Держцентр кіберзахисту нейтралізував атаку на сайти держорганів, доступність ресурсів не була порушена
Система захищеного доступу до мережі "Інтернет" Державного центру кіберзахисту (ДЦКЗ) Держслужби спеціального зв'язку та захисту інформації зафіксувала і відбила низку масштабних DDoS-атак, спрямованих на порушення доступності вебресурсів органів державної влади України.
Фахівці ДЦКЗ визначили, що атаки відбувалися з великої кількості заражених хостів ботнетів, які намагалися замаскуватися під легітимний трафік з браузерів з метою обходу правил блокування.
Особливістю атаки було здійснення разом із заблокованою DDoS-атакою бот-атаки з імітацією поведінки користувачів.
"Зловмисники проводили кібероперацію в два етапи. Під час першого проводили генерування ботнет-трафіку в малій кількості, для перевірки ресурсів на уразливості протягом декількох днів. Другим етапом було генерування великої кількості трафіку в короткий проміжок часу з метою блокування доступу до веб-ресурсів. Пікова потужність атак перевищила 435 Gbps", - наголошується в повідомленні.
За даними Держспецзв'язку, атаки в основному здійснювалися за допомогою VPN-трафіку, маскуючись під різні країни, зокрема Україну. Однак такі маніпуляції були виявлені фахівцями ДЦКЗ і заблоковані завдяки вжитим заходам щодо додаткових налаштувань політик безпеки.
Доступність ресурсів не була порушена.
