Держспецзв’язку зафіксував низку масштабних DDOS-атак на держоргани України

Державна служба спеціального зв'язку та захисту інформації України повідомила, що зафіксувала та відбила низку масштабних DDOS-атак, спрямованих на порушення доступності вебресурсів органів державної влади України.

Фахівці Державного центру кіберзахисту Держспецзв’язку визначили, що атаки здійснювали з великої кількості заражених хостів ботнетів, які намагалися замаскуватися під легітимний трафік з браузерів з метою обходу правил блокування.

Особливістю атаки було здійснення разом із заблокованою DDoS-атакою бот-атаки з імітацією поведінки користувачів. Зловмисники проводили кібероперацію у два етапи.

Під час першого проводили генерування ботнет-трафіку у малій кількості, задля перевірки ресурсів на вразливості впродовж кількох днів.

Другим етапом було генерування великої кількості трафіку у короткий проміжок часу з метою блокування доступу до вебресурсів.

Пікова потужність атак перевищила 435 Gbps.

Атаки здебільшого здійснювали за допомогою VPN-трафіку, маскуючись під різні країни, в тому числі й Україну.

Однак такі маніпуляції були виявлені фахівцями ДЦКЗ та заблоковані завдяки вжитим заходам із додаткових налаштувань політик безпеки.

Повідомляється, що доступність ресурсів порушено не було.