Сайт Міноборони досі під DdoS-атакою, прогнозують, що це триватиме й надалі

16 лютого 2022, 10:36
Читать новость на русском

Джерело:

Міноборони

Офіційний сайт Міністерства оборони України зазнав DdoS-атаки, яка ще триває. Атаку спрямували на максимальне завантаження серверних потужностей, на яких працює сайт.

Хакери спрацювали хитро. Адже, мабуть, їм було відомо, що сайт захищений від класичних Ddos-атак​. У Міноборони кажуть, що зловмисники знайшли вразливі місця у коді самого сайту. 

До теми Нова гібридна війна Росії: скільки втрачає Україна через панічні настрої

Наші фахівці за підтримки всіх суб'єктів, причетних до забезпечення кібербезпеки, здійснили налаштування додаткового захисту та окремі технічні роботи з відновлення штатного функціонування вебпорталу,
– запевняють у відомстві.

Також партнери зі США одразу запропонували допомогу. Вони надали технічні консультації та сервіси додаткового захисту.

Як відновлювали роботу сайту

Насамперед ще до відновлення фахівці з'ясували, в чому були причини порушення, тоді скоординували дії з іншими держслужбами, як СБУ, РНБО та іншими.

Ми маємо розуміння про природу атаки: зловмисники нічого не зламували, не намагались завантажувати канал або припиняти роботу провайдера, але направили на сайт багато специфічних запитів, щоб перевантажити наявні серверні потужності надлишковими обчисленнями,
– заявили у Міноборони.

Для того, щоб зловмисники не могли зробити інші атаки, фахівці спрямували весь трафік сайту через додатковий сервіс захисту, що розташований у США. У Міноборони попереджають, що інфраструктуру доступу треба оновити у всьому світі, тому сайт може здаватись недоступним деякий час. Але запевнили, що потім він стабільно функціонуватиме. 

Атака дозволила зміцнити захист

В оборонному відомстві переконують, що ця атака дала можливість укріпити кіберзахист сайту та налагодити тісну співпрацю із закордонними партнерами та колегами із різних українських відомств. ​

​Міноборони чітко розуміють, що атаки триватимуть і через це іноді будуть тимчасові порушення в роботі сайту. Його доведеться професійно оновлювати, щоб виправляти ситуацію. 

​Оновлення програмного забезпечення сайту вже запланували і воно відбудеться за графіком.

Атака на сайти міністерств та банків

  • Удень 15 лютого сайт Міністерства оборони призупинив свою роботу. Через кілька хвилин те ж трапилося з сайтом Збройних Сил України та Міністерства внутрішніх справ, а сайт Кабміну працював з перебоями. Збій спричинила масова DDoS-атака.
  • У той самий день виникли проблеми з роботою додатків двох українських державних банків. Мовиться про "Ощадбанк" та "Приватбанк". Згодом їх роботу відновили, вони також зазнали атаки хакерів.
  • Ddos-атака була також і на Дію. Міністр цифрової інформації називав цю акцію очікуваною. За його словами, це могла бути справа рук Росії та Китаю.

Попередню кібератаку у січні спричинила Росія: дивіться відео