Государственные security-специалисты смогли определить самые активные IP-адреса, с которых на протяжении 6 часов велась DDoS-атака. В подразделении Госспецсвязи указывают, что из 500 самых активных адресов, только 93 относятся к юрисдикции украинских операторов и провайдеров.
При этом, 88 IP-адресов из 93 украинских айпишников, уже находятся в специальной базе данных скомпрометированных. Они значатся в DNS Open Resolver, что подразумевает использование киберпреступниками методики DNS amplification. В значительной мере это стало возможным из-за того, что отдельные владельцы DNS-серверов некорректно их конфигурируют. Эксперты CERT-UA в Уанете выявили 294 062 таких сервера.
Чтобы определить, насколько скомпрометированным является IP-адрес, достаточно зайти на официальный сайт ведомства cert.gov.ua. В верхнем правом углу первой страницы вы увидите индикатор и сможете понять, нужно ли озаботиться дополнительными действиями по обеспечению хакероустойчивости своего сервера.
Более подробную информацию по атаке и методам противодействия интернет-преступникам, можно запросить в CERT-UA. Ведомство призывает украинских провайдеров заняться этим вопросом незамедлительно и постоянно консультироваться со специалистами подразделения Госспецсвязи.
Как указал Владимир Зверев, в результате DDoS-атаки (ее мощность достигала отметки в 9 Gbit/s), вреда сайту Президента (president.gov.ua) нанесено не было. Хакеры не смогли проникнуть в систему. Сервер главного сайта государства обладает надежной защитой. Повлиять на доступ к ресурсу сторонние компьютерщики могут, но проникнуть в святая святых – нет. Не меньшей защитой обладают и сайты других ведомств Украины.
Зверев сообщил, что атаки на украинские, европейские, американские и российские госсайты, происходят по похожим сценариям и security-специалисты уже давно научились с ними эффективно бороться. В частности, ДЦЗИТС имеет все необходимое оборудование, программные продукты и опыт для противодействия хакерам. При необходимости, эксперты CERT-UA связываются с коллегами из других стран, откуда идет мусорный трафик, и координируют международное блокирование IP-адресов или командно-контрольных центров бот-сетей.
