В Госспецсвязи Украины сообщили о нейтрализации ряда масштабных DDoS-атак на сайты органов власти

"Система защищенного доступа к сети интернет Государственного центра киберзащиты Госспецсвязи зафиксировала и отразила ряд масштабных DDoS-атак, направленных на нарушение доступности веб-ресурсов органов государственной власти Украины. Специалисты центра определили, что атаки совершались с большого количества зараженных хостов ботнетов, которые пытались замаскироваться под легитимный трафик из браузеров с целью обхода правил блокировки", – говорится в сообщении.

В Госспецсвязи отметили, что особенностью атаки было осуществление вместе с заблокированной DDoS-атакой бот-атаки с имитацией поведения пользователей.

"Злоумышленники проводили кибероперацию в два этапа. Во время первого проводили генерирование ботнет-трафика в малом количестве, для проверки ресурсов на уязвимости в течение нескольких дней. Вторым этапом было генерирование большого количества трафика в короткий промежуток времени с целью блокировки доступа к веб-ресурсам. Пиковая мощность атак превысила 435 Gbps. Атаки в основном осуществляли с помощью VPN-трафика, маскируясь под разные страны, в том числе и Украину. Однако такие манипуляции были обнаружены специалистами центра и заблокированы благодаря принятым мерам по дополнительным настройкам политик безопасности", – сообщили в ведомстве.

Доступность ресурсов нарушена не была.