Центр киберзащиты нейтрализовал атаку на сайты госорганов, - Госспецсвязь

Система защищенного доступа к сети "Интернет" Государственного центра киберзащиты (ГЦКЗ) Госслужбы специальной связи и защиты информации зафиксировала и отразила ряд масштабных DDoS-атак, направленных на нарушение доступности веб-ресурсов органов государственной власти Украины.
Об этом сообщает Цензор.НЕТ со ссылкой на пресс-службу Госспецсвязи.
Специалисты ГЦКЗ определили, что атаки происходили из большого количества зараженных хостов ботнетов, пытавшихся замаскироваться под легитимный трафик из браузеров с целью обхода правил блокировки. Особенностью атаки было осуществление вместе с заблокированной DDoS-атакой бот-атаки с имитацией поведения пользователей.
"Злоумышленники проводили кибероперацию в два этапа. Во время первого производили генерирование ботнет-трафика в малом количестве, для проверки ресурсов на уязвимости в течение нескольких дней. Вторым этапом было генерирование большого количества трафика в короткий промежуток времени с целью блокировки доступа к веб-ресурсам. Пиковая мощность атак превысила 435 Gbps", - отмечается в сообщении.
По данным Госспецсвязи, атаки в основном производились с помощью VPN-трафика, маскируясь под разные страны, в том числе Украину. Однако такие манипуляции были обнаружены специалистами ДЦКЗ и заблокированы благодаря принятым мерам по дополнительным настройкам политик безопасности.
Доступность атакуемых государственных ресурсов не была нарушена.