Росгвардию атаковали хакеры со 160 тыс. IP-адресов

Безопасность Интернет ИТ в госсекторе
мобильная версия
, Текст: Валерия Шмырова

На сайт Росгвардии была совершена масштабная DDos-атака, из-за которой ресурс перестал работать. На пике атаки количество IP-адресов, с которых отправлялись запросы, достигло 160 тыс. В настоящий момент все адреса отслежены, их блокировка продолжается.


Росгвардия подверглась DDos-атаке

Официальный сайт Росгвардии стал жертвой хакеров, сообщает информационное агентство «Интерфакс». Сбои в работе ресурса начались 25 января 2017 г. около 17:00. Сотрудники Главного управления связи Росгвардии обнаружили, что причиной сбоев является массированная DDos-атака.

Большое количество сетевых запросов перегрузило сервер и парализовало работу сайта. 26 января в 02:00 сотрудникам управления связи удалось отследить и заблокировать 450 IP-адресов, с которых поступали запросы. Однако впоследствии число адресов увеличилось сначала до 7,8 тыс., а потом достигло 160 тыс. В настоящий момент все адреса удалось отследить, их блокировка продолжается, работа сайта восстановлена.

Федеральная служба войск национальной гвардии РФ (Росгвардия) – это федеральный орган исполнительной власти, который занимается обеспечением территориальной целостности страны, охраной общественного порядка и борьбой с терроризмом. Росгвардия регулирует оборот оружия и работу частных охранных компаний. Эта структура, созданная 5 апреля 2016 г., напрямую подчиняется президенту РФ.

Крупные DDoS-атаки в Росии

Это не первая резонансная DDos-атака в России за последнее время. Например, в прошлом месяце «Ростелеком» объявил об успешном отражении DDoS-атаки на пять крупнейших российских банков и финансовых организаций. Все отраженные атаки относились к типу TCP SYN Flood и были организованы с помощью устройств, поддерживающих протокол управления CWMP (TR-069). Пиковая мощность составляла 3,2 млн пакетов в секунду. При этом самая продолжительная атака длилась более 2 часов. Все атаки были зафиксированы 5 декабря 2016 г.

Созданная в 2016 г. Росгвардия была атакована хакерами

До этого в ноябре 2016 г. еще пять крупных российских банков, включая Сбербанк и Альфа-банк, стали жертвами масштабной DDoS-атаки. Серия атак началась 8 ноября, средняя продолжительность каждой из них составила около часа, самая долгая длилась около 12 часов. Мощность атак достигала 660 тыс. запросов в секунду. Злоумышленники использовали ботнет, состоявший более чем из 24 тыс. устройств. Предположительно, атака велась с территории 30 стран, причем более половины устройств находилось в США, Индии, Тайване и Израиле.

Статистика по DDoS-атакам в России

В сентябре 2016 г. компания IDC обнародовала отчет о первом в России исследовании рынка услуг по защите от DDoS-атак. Объем этого рынка в 2015 г. составил $16,34 млн, продемонстрировав рост по сравнению с 2014 г. на 25,4% в долларах и на 34,7% в рублях.

По данным IDC, во II квартале 2016 г. Россия заняла шестое место в мире как объект атак этого типа – в ней было зарегистрировано 0,6% всех случаев на планете. По количеству командных серверов, с которых производятся DDoS-атаки, Россия заняла четвертое место – на ее территории находится 4,5% таких серверов.