Сайт Минобороны под DdoS-атакой, прогнозируют, что это будет продолжаться и в дальнейшем

16 февраля 2022, 10:42
Читати новину українською

Источник:

Минобороны

Официальный сайт Министерства обороны Украины подвергся DdoS-атакам, которые продолжаются и сейчас. Атаку направили на максимальную загрузку серверных мощностей, на которых работает сайт.

Хакеры сработали хитро. Ведь, вероятно, им было известно, что сайт защищен от классических DdoS-атак. В Минобороны говорят, что злоумышленники обнаружили уязвимые места в коде самого сайта.

К теме Все о кибератаке на Украину 15 февраля: пострадали банки, правительство и сайты силовых ведомств

Наши специалисты при поддержке всех субъектов, причастных к обеспечению кибербезопасности, осуществили настройку дополнительной защиты и провели отдельные технические работы по восстановлению штатного функционирования веб-портала,
– уверяют в ведомстве.

Также партнеры из США сразу же предложили помощь. Они предоставили технические консультации и сервисы дополнительной защиты.

Как восстанавливали работу сайта

В первую очередь, еще до восстановления специалисты выяснили, в чем были причины нарушения, тогда скоординировали действия с другими госслужбами, такими как СБУ, СНБО и другими.

Мы понимаем природу атаки: злоумышленники ничего не взламывали, не пытались загружать канал или прекращать работу провайдера, но направили на сайт много специфических запросов, чтобы перегрузить имеющиеся серверные мощности излишними вычислениями,
– заявили в Минобороны.

Для того, чтобы злоумышленники не могли совершить другие атаки, специалисты направили весь трафик сайта через дополнительный сервис защиты, расположенный в США. В Минобороны предупреждают, что инфраструктуру доступа нужно обновить во всем мире, поэтому сайт может быть недоступным некоторое время. Но заверили, что потом он будет стабильно функционировать.

Атака позволила укрепить защиту

В оборонном ведомстве утверждают, что эта атака дала возможность укрепить киберзащиту сайта и наладить тесное сотрудничество с зарубежными партнерами и коллегами из разных украинских ведомств.​

В Минобороны четко понимают, что атаки будут продолжаться и поэтому иногда будут временные нарушения в работе сайта. Его придется профессионально обновлять, чтобы исправлять ситуацию.

Обновление программного обеспечения сайта уже запланировано, и оно состоится по графику.

Атака на сайты министерств и банков

  • Днем 15 февраля сайт Министерства обороны приостановил свою работу. Через несколько минут то же самое  произошло с сайтом Вооруженных сил Украины и Министерства внутренних дел, а сайт Кабмина работал с перебоями. Сбой вызвала массовая DdoS-атака.
  • В этот же день возникли проблемы с работой приложений двух украинских государственных банков. Речь идет об "Ощадбанке" и "Приватбанке". Впоследствии их работу возобновили, они также подверглись хакерским атакам.
  • Ddos-атака была также и на Дию. Министр цифровой информации называл эту акцию ожидаемой. По его словам, это могло быть дело рук России и Китая.

Предыдущую кибератаку в январе произвела Россия: смотрите видео

 

Автор: Оксана Княжик