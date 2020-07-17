УКР
Виявлено новий тип DDоS-атак, який може відключити від інтернету майже всю країну, - РНБО

Працівники Національного координаційного центру кібербезпеки при РНБО зафіксували перші спроби нового типу DDоS-атак на найбільш ранньому їх етапі.

Як інформує Цензор.НЕТ із посиланням на пресслужбу РНБО, повідомив заступник секретаря РНБО Сергій Демедюк.

"Вже тоді ми зрозуміли серйозність загрози — всього за кілька днів хакери успішно атакували десятки провайдерів по всьому світу, включно з Україною. Аналіз зібраних нами даних показав, що більшість інцидентів на перших етапах були лише підготовкою до великої скоординованої атаки, направленої на блокування доступу до сегментів інтернету на глобальному рівні. Тому ми одразу попередили українських провайдерів, відповідних суб’єктів кібербезпеки та зарубіжних партнерів про загрозу та надали рекомендації щодо реагування на подібні атаки", - зазначив Демедюк.

Згодом цей прогноз НКЦК підтвердився — у червні 2020 року одна з DDOS атак нового типу стала найбільшою в історії, досягнувши значення майже 780 Гбіт/сек. Саме вона стала причиною короткострокового (близько 30 хвилин) відключення 15% всього світового інтернету та ряду магістральних провайдерів.

Читайте на "Цензор.НЕТ": РНБО займеться освітньою діяльністю у сфері кібергігієни, - заступник секретаря Ради Демедюк

Джерелом атак цього типу є мережа скомпрометованих пристроїв "розумного дому" (IoT). При цьому у більшості випадків доступ до цих пристроїв здійснювався шляхом зламу стандартних паролів. Зловмисники отримували доступ до віддаленого керування, після чого атакували.

"Особливістю цих атак є спрямованість безпосередньо на інфраструктуру провайдерів. Відтак, у разі її вдалої реалізації функціонування всього національного сегменту мережі інтернет є під загрозою", - зазначив заступник Секретаря РНБО України, додавши, що лише в Україні нині виявлено майже 10 тисяч пристроїв, які потенційно можуть використовуватися для здійснення такої DDoS-атаки.

За словами Демедюка, такої кількості цілком достатньо, щоб відключити від мережі на час атаки майже всю країну. При цьому ситуація ускладнюється відсутністю засобів швидкої протидії без втрати частини важливих сервісів, включно з передачею відеоконтенту, інтернет-телефонії та інших.

"Фахівці Національного координаційного центру кібербезпеки вкотре наголошують на важливості використання складних паролів у будь-яких системах та пристроях, які мають підключення до мережі "Інтернет". У разі виявлення атаки необхідно записати трафік для проведення подальшого розслідування та повідомити НКЦК за адресою: [email protected] або за телефоном +380 44 255-07-46", - йдеться в повідомленні.

кіберзлочин (814) РНБО (2326) DDOS-атака (38) Демедюк Сергій (24)
Топ коментарі
+4
А ще свяченою сіллю і маком
Подейкують, що у кого зе-лений гайхвон і зелений чохол для зе-пляншету,
то тих ніяка DDoS-атака не бере
17.07.2020 14:41 Відповісти
+4
Скорее свинособаки восточные
17.07.2020 14:57 Відповісти
+3
І кому ж це вигідно та потрібно?
17.07.2020 14:27 Відповісти
Коментувати
Сортувати:
Правила форума Рада форумчан
І кому ж це вигідно та потрібно?
17.07.2020 14:27 Відповісти
Торговим партньорам зелені.
показати весь коментар
17.07.2020 14:33 Відповісти
СБУ нагадують дітей який розповіли про кіберзагрози в Інтернеті. Ці повідомлення абсолютно безглузді, тому що тільки сіють паніку і не допомагають виявити проблему! Де перелік заражених IP адрес про які говорить СБУ? Чому він досі не висить в Інтернеті щоб кожен користувач міг перевірити свій комп'ютер на наявність троянів та вірусів? Де публічний сервіс від СБУ, до якого можна підключитись і захистити свій комп'ютер чи корпоративну мережу від несанкціонованої вірусної активності? Де перелік провайдерів які мають захищені вузли Інтернет які будуть працювати незалежно від атак хакерів на мережу Інтернет? Немає, нічого немає! СБУ просто безглуздо витрачає наш час і гроші! Якщо є така загроза що Інтернету не буде взагалі через DDoS атаки, то потрібно розвивати захищену мережу, в якій не може бути DDoS атак! Що СБУ робить в цьому напрямку? Нічого!
17.07.2020 14:43 Відповісти
И8грорь ты статью прочитай причем тут конкретный ай пи адрес или пароли конкретного ПК тут идет речь о выходе провайдера или ты не понимаешь разницу....?
показати весь коментар
17.07.2020 14:51 Відповісти
не заважайте ІТ вундеркінду щічки роздувати. Тільки він та Антоніна- готові висловитись з будь-якої тематики...
показати весь коментар
17.07.2020 15:20 Відповісти
Ну в цій галузі висловлюватись нескладно, тут все зрозуміло навіть пересічному українцю.
показати весь коментар
17.07.2020 15:53 Відповісти
17.07.2020 17:28 Відповісти
Наприклад з твоєго "багато букв" зрозуміло, що
1. Статтю ти не читав, тільки заголовок.
2. Що таке DDoS атака ти пойняття не маєш.
показати весь коментар
18.07.2020 21:37 Відповісти
З Вашего дописа зрозуміло що Ви в цьому не розбираєтесь і тому нічого не зрозуміли!
показати весь коментар
19.07.2020 09:21 Відповісти
.

"Де перелік заражених IP адрес про які говорить СБУ? Чому він досі не висить в Інтернеті щоб кожен користувач міг перевірити свій комп'ютер на наявність троянів та вірусів?"

Який відсоток користувачів знає про АйПі адреси взагалі?
Тим більше ті, яким встановили "розумний дім" за бабки і для понту?
Скільки із них полізе шукати ці списки десь в інеті?
Скільки з них самостійно зможе перевірити на андроїдах наявність спам-вірусу? Ти хоча б сам зможеш?
19.07.2020 13:36 Відповісти
Для того щоб захистити українську інфраструктуру потрібно надати адміністраторам мереж дані про заражені вірусом комп'ютери, щоб можна було заблокувати ці мережі на роутері і тим убезпечити свої корпоративні та провайдерські мережі від DDoS атак! Список заражених комп'ютерів має постійно оновлюватись, щоб адміністратори могли постійно додавати адреси до блок-листів. Якщо визначено адресу зараженого компа - він блокується на вході роутера і не завдає шкоди, просто не може завдати шкоди! Провайдери мають відслідковувати заражені комп'ютери в своїх мережах і блокувати їм вихід в Інтернет до переустановки операційної системи або видалення вірусу, це обов'язок провайдерів і СБУ давно має налагодити автоматизовану розсилку даних по українським провайдерам з переліком IP адрес які генерують вірусний трафік, а провайдери мають зобов'язання обмежувати і блокувати вірусну активність користувачів, згідно закону України "Про телекомунікації". СБУ повністю бездіяльне і не забезпечує безпеку України в мережі Інтернет! СБУ навіть не організувало певні процеси виявлення та блокування користувачів, які б убезпечили український сегмент Інтернет від хакерських атак!
показати весь коментар
19.07.2020 15:06 Відповісти
.

80% користувачів мають динамічні ІР. Під блоком 10-20 таких ІР може бути з тисячу фізичних адрес. При чому колесо таких ІР для кластера може бути і 10 і 20 і 50 ІР. Загалом, чим більше таких адрес у кластері, тим провайдеру легче регулювати трафік.
показати весь коментар
19.07.2020 21:11 Відповісти
Достатньо знати в якому провайдері знаходяться заражені комп'ютери та пристрої, щоб заблокувати всю підмережу IP адрес такого провайдера і цим убезпечити критичну інфраструктуру України та корпоратвні мережі від DDoS атак інфікованих приладів та компів! Тому інформація про IP адреси дуже важлива для всіх адміністраторів всіх провайдерів та корпоративних мереж! Самі адміністратори провайдера можуть І ЗОБОВ'ЯЗАНІ знайти інфікований комп'ютер або пристрій і миттєво відключити його від доступу в мережу Інтернет до усунення проблеми! Такий закон України!
показати весь коментар
20.07.2020 13:52 Відповісти
Вихід провайдера в тому ж місці де і вхід і він незахищений нічим, бо жаба давить власників провайдерів ставити спеціальне обладнання яке захищає від DDoS атак.
показати весь коментар
17.07.2020 15:51 Відповісти
ШТА? (10 тыс адресов из которых хз сколько динамических, даже статические могут заражатся, а могу позже не нести угрозу (например кто то переустановил ос) Нужно боротся с причинами а не уже последствиями, искать кто заражает. это вкратце.
Виявлено новий тип DDоS-атак, який може відключити від інтернету майже всю країну, - РНБО - Цензор.НЕТ 9483
17.07.2020 15:31 Відповісти
Перелік заражених IP адрес з який йде підозрілий трафік має бути завжд в вільному доступі, щоб кожен користувач міг перевірити чи не знаходиться він в зараженій мережі і чи не генерує його ПК вірусний трафік! Всі адміністратори та фахівці з кібербезпеки мають отримувати он-лайн доступ до цього списку який має оновлюватись теж он-лайн, щоб оперативно блокувати ті чи інші мережі для доступу к корпоративним ресурсам! Так ми подолаємо DDoS атаки та українську інфраструктуру! А провайдерам потрібно вкладати гроші в обладнання яке захищає від DDoS атак і обладнання це коштує сотні тисяч доларів і його немає в жодного провайдера України!!!! Тому держава має розробити пільгове кредитування провайдерів під 5-7-9% в гривні щоб вон могли собі купити захист від DDoS атак.
показати весь коментар
17.07.2020 15:49 Відповісти
В мене таке відчуття, що Ви не розуміете що таке DDoS атака.
показати весь коментар
17.07.2020 15:53 Відповісти
Ну в кожного свій рівень розуміння, хтось розуміє тільки поверхово, а хтось розуміє до рівня моделі OSI.
показати весь коментар
17.07.2020 15:57 Відповісти
Ігорьок, вернись в палату. Те, що ти знаєш купу розумних ІТ-слів, ще не означає, що ти вмієш будувати з ними змістовні речення. Весь твій текст - суцільна технічна маячня.
показати весь коментар
17.07.2020 15:57 Відповісти
Думаю що я в цьому розумію на порядок більше Вас. На порядок, це в 10 разів, пояснюю для ІТ фахівців-гуманітаріїв
показати весь коментар
17.07.2020 15:58 Відповісти
Ты цену-то свою убавь, раз в 20, скромнее будь, дятел тупой
показати весь коментар
17.07.2020 19:12 Відповісти
А ось і "ІТ інтелектуали" підтягнулись щоб вступити в дискусію на високому професійному рівні, ну на тому рівні на який вони змогли запригнути.
показати весь коментар
18.07.2020 17:20 Відповісти
лысо, трикалорной мордяке, которая работает над своим интернетом с идентификацией по бирке в ухе встающих с колен...
показати весь коментар
17.07.2020 14:47 Відповісти
Нехай в СНБО часником і салом спробують побороти DDoS атаки.
показати весь коментар
17.07.2020 14:33 Відповісти
А ще свяченою сіллю і маком
Подейкують, що у кого зе-лений гайхвон і зелений чохол для зе-пляншету,
то тих ніяка DDoS-атака не бере
17.07.2020 14:41 Відповісти
Вирус "Zelya B" ?
показати весь коментар
17.07.2020 14:41 Відповісти
звідси висновок - не хєр усе діджиталізувати...
бо якесь чмо відключить напругу в мережі - і ку-ку увесь отой ваш інтернет
показати весь коментар
17.07.2020 14:42 Відповісти
https://censor.net/ua/news/3158763/dubilet_hoche_znyschyty_spetszvyazok_tse_dozvolyt_zaoschadyty_milyardy.
"Міністр Кабінету міністрів Дмитро Дубілет пропонує скасувати урядовий спецзв'язок, замінивши його спеціальним захищеним додатком.
Я вважаю, це досить дивна річ. Сподіваюся, незабаром ми зможемо зробити так, щоб замість таких телефонів був додаток", - сказав Дмитро Дубілет.
Він пояснив, що мовиться про додаток для тих людей, які користуються урядовим зв'язком через захищені лінії стаціонарних телефонів"
17.07.2020 15:09 Відповісти
для говноедов петушария это будет серьезный вызов - сидеть без инета. как же это они смогут прожить хоть деть без говна, которое испорожняет им прямо в рот толян петушарий.
показати весь коментар
17.07.2020 14:43 Відповісти
Ви, що???! Оце буде смертельна пандемія!!!
показати весь коментар
17.07.2020 14:45 Відповісти
небось, сами и сделали..
либо, пиндосы подогнали...
показати весь коментар
17.07.2020 14:47 Відповісти
Скорее свинособаки восточные
показати весь коментар
17.07.2020 14:57 Відповісти
Чего-то насвистели, сами хоть поняли?
Каким образом пылесос может положить провайдера?
Будет мандячить шлангом по стойкам?
Это ж система ниппель с доступом в одну сторону!
показати весь коментар
17.07.2020 14:54 Відповісти
Хакеры и кибервойска - это самое мощное вооружение в мире сейчас! Украина должна вкладывать огромные деньги в кибервойска! Хакеры могут взламывать критическую инфраструктуру врага, могут взламывать счета вражеского правительства и оборонной промышленности, можно взламывать энергосети и отключать их, можно взламывать разведку врага и получать данные и можно взламывать вообще все и получать любые данные, как персональные, так и организаций и государства. И делать это можно все даже незамеченным. Можно любые данные своровать у врага. Любые чертежи можно своровать. Сильные кибервойска - это мощнейшее вооружение! Читал новости США про кибервойска Ирана и что США их серьезно бояться ибо те могут взламывать все, что угодно в США и США от этого плохо защищено. И США говорят, что они военным путем от всего защищены и имеют мощнейшие войска, а от хакеров типа плохо защищены и те могут огромный ущерб США нанести. А смотрел еще интервью с создателем антивируса - McAfee - Джоном Макафи и он рассказывает, что можно взломать энергосистему врага, распределить электричество так, чтобы все трансформаторы страны вышли из строя, а без электроэнергии, как их ремонтировать, все инструменты работают от сети! И это только начало, без электричества предприятия больше не смогут производить, консервировать, и доставлять продукты питания, и будет нечего есть! Без электричества больше невозможно будет делать горючие из сырой нефти, будет нечем заправлять бензобаки! Не будет света и отопления, рабочих больниц, экстренных служб. Полное уничтожение страны! Все страны вкладывают сейчас огромные средства в кибервойска! Это самое мощное вооружение!

вот интервью с Джоном Макафи https://www.youtube.com/watch?v=FNIXzFkogoE
17.07.2020 15:01 Відповісти
Я понял, дубилет хочет пилить больше бабла.
Никаких объективных предпосылок для очередного армагеддона не существует.
Очередная страшилка для дебилов.
показати весь коментар
17.07.2020 15:03 Відповісти
Хакеры - это уже не оружие будущего, это одно из мощнейших вооружений теперешнего времени!
показати весь коментар
17.07.2020 15:02 Відповісти
подумать бы на мышебратьев, так вряд-ли, у них умные дома с удобствами во дворе
показати весь коментар
17.07.2020 15:20 Відповісти
да там из умного только жучка и коте на дереве.
показати весь коментар
17.07.2020 15:33 Відповісти
4 млн лет жили люди без интернета!
Большинство того, чем мы пользуемся сейчас, изобретено без интернета.
Без интернета невозможно вести гибридные войны и вмешиваться в выборы.
...
Может ну его?
17.07.2020 15:37 Відповісти
Хих.....а я смотрю ....Петрушка не спит(удачное слово). Биткоинов ему мало. Ты когда должок заплатишь, зеленая казлярааа???..... без проплаты - помощь не оказываю.
показати весь коментар
17.07.2020 18:43 Відповісти
"Amazon reported sustaining a 2.3 Tbps DDoS attack in 2020" (www.thesslstore.com)... про який новий жах нам щойно розповіли? Можна ще якийсь ресурс? Ну...окрім пана Демедюка? Нажаль не знайшов нічого(
показати весь коментар
17.07.2020 21:22 Відповісти
Сложные пароли, сложные пароли....
Позабывал все нафиг!
19.07.2020 09:58 Відповісти
 
 