"Система захищеного доступу до мережі інтернет Державного центру кіберзахисту (ДЦКЗ) Держспецзв’язку зафіксувала та відбила низку масштабних DDоS-атак, спрямованих на порушення доступності вебресурсів органів державної влади України. Фахівці ДЦКЗ визначили, що атаки здійснювали з великої кількості заражених хостів ботнетів, які намагалися замаскуватися під легітимний трафік із браузерів із метою обходу правил блокування", – ідеться в повідомленні.
У Держспецзв'язку зазначили, що особливістю атаки було здійснення разом із заблокованою DDoS-атакою бот-атаки з імітацією поведінки користувачів.
"Зловмисники проводили кібероперацію у два етапи. Під час першого проводили генерування ботнет-трафіку у малій кількості, задля перевірки ресурсів на вразливості впродовж кількох днів. Другим етапом було генерування великої кількості трафіку у короткий проміжок часу із метою блокування доступу до вебресурсів. Пікова потужність атак перевищила 435 Gbps. Атаки здебільшого здійснювали за допомогою VPN-трафіку, маскуючись під різні країни, в тому числі й Україну. Однак такі маніпуляції були виявлені фахівцями ДЦКЗ та заблоковані завдяки вжитим заходам із додаткових налаштувань політик безпеки", – розповіли у відомстві.
Доступності ресурсів не було порушено.