Россельхознадзор выяснил из каких стран была хакерская атака на официальный сайт ведомства

Новости IT

Сейчас сложная ситуация происходит не только в реальном мире, но и и виртуальном тоже. Атакуют соц.сети, электронную почту, мессенджеры. О хакерской атаке на свой сайт сообщил Россельхознадзор.

Далее информация из источника:

Основной тип воздействия — DDoS (Distributed Denial of Service, распределенная атака типа «отказ в обслуживании»).

Время начала атаки – утро 28 февраля (в основном воздействия разведки) и постепенно нарастала до максимума в 17:30-18:45. После того как атака начала замедлять работу сайта мы и интернет-провайдер, который нас обслуживает, начали противодействие, которое на первом этапе реализовывалось путем «грубой» — региональной блокировки IP-адресов, а сейчас переведено на точечную блокировку лишь тех IP-адресов, с которых велась или ведется атака. Наше противодействие позволило атаку купировать без нарушения работы сервисов нашего сайта, а трафик атаки был переадресован на систему очистки, определения источников и их подавления.

В атаке принимали участие США (компания Amazon Technologies Inc.) с IP-адресов компании в Вирджинии (г. Ашберн) и Огайо (г. Коламбус) — 32% вредоносного траффика, что нас совсем не удивляет, и Украины с адреса в городе Львов (ООО «ВОЛЯ-Кабель») — 23% вредоносного трафика, что также ожидаемо.

Что нас поначалу удивило, третьей страной по объему вредоносного траффика стал Сингапур – вроде вполне нормальная страна.

Но когда у нас появилось время установить по IP-адресу какой компании принадлежит этот адрес, то удивление прошло потому, что этот IP-адрес принадлежит американской DigitalOcean, LLC  в городе Сингапур, а головной офис этой компании находится в городе Нью-Йорк, США.

В незначительном по сравнению с перечисленными объеме в атаке также приняли участие граждане и компании из Германии (Франкфурт на Майне) и молдавского города Chisinau.

Отмечаем, что атаки такого типа случались и ранее, но обычно они организовывались иначе и шли из какого-либо бот-нета (большое количество компьютеров, зараженных вредоносным программным обеспечением: владельцы этих компьютеров как правило и не знают, что являются источником криминальной активности), использование которых характерно либо для компьютерной шпаны (обычно подростки, пробующие свои способности в хакерской деятельности), либо для чисто криминальных структур (незаконное вымогательство обычно). Эта же атака шла с небольшого количества конкретных IP-адресов.

Источник: Россельхознадзор

Поделиться: