Россельхознадзор выяснил из каких стран была хакерская атака на официальный сайт ведомства

Россельхознадзор выяснил из каких стран была хакерская атака на официальный сайт ведомства

 Обсудить

Сейчас сложная ситуация происходит не только в реальном мире, но и и виртуальном тоже. Атакуют соц.сети, электронную почту, мессенджеры. О хакерской атаке на свой сайт сообщил Россельхознадзор.

Далее информация из источника:

Основной тип воздействия — DDoS (Distributed Denial of Service, распределенная атака типа «отказ в обслуживании»).

Время начала атаки – утро 28 февраля (в основном воздействия разведки) и постепенно нарастала до максимума в 17:30-18:45. После того как атака начала замедлять работу сайта мы и интернет-провайдер, который нас обслуживает, начали противодействие, которое на первом этапе реализовывалось путем «грубой» — региональной блокировки IP-адресов, а сейчас переведено на точечную блокировку лишь тех IP-адресов, с которых велась или ведется атака. Наше противодействие позволило атаку купировать без нарушения работы сервисов нашего сайта, а трафик атаки был переадресован на систему очистки, определения источников и их подавления.

В атаке принимали участие США (компания Amazon Technologies Inc.) с IP-адресов компании в Вирджинии (г. Ашберн) и Огайо (г. Коламбус) — 32% вредоносного траффика, что нас совсем не удивляет, и Украины с адреса в городе Львов (ООО «ВОЛЯ-Кабель») — 23% вредоносного трафика, что также ожидаемо.

Что нас поначалу удивило, третьей страной по объему вредоносного траффика стал Сингапур – вроде вполне нормальная страна.

Но когда у нас появилось время установить по IP-адресу какой компании принадлежит этот адрес, то удивление прошло потому, что этот IP-адрес принадлежит американской DigitalOcean, LLC  в городе Сингапур, а головной офис этой компании находится в городе Нью-Йорк, США.

В незначительном по сравнению с перечисленными объеме в атаке также приняли участие граждане и компании из Германии (Франкфурт на Майне) и молдавского города Chisinau.

Отмечаем, что атаки такого типа случались и ранее, но обычно они организовывались иначе и шли из какого-либо бот-нета (большое количество компьютеров, зараженных вредоносным программным обеспечением: владельцы этих компьютеров как правило и не знают, что являются источником криминальной активности), использование которых характерно либо для компьютерной шпаны (обычно подростки, пробующие свои способности в хакерской деятельности), либо для чисто криминальных структур (незаконное вымогательство обычно). Эта же атака шла с небольшого количества конкретных IP-адресов.

Источник: Россельхознадзор

click fraud detection