Россия легко отразила 329 DDoS-атак в первый день голосования
Наибольшее число вредоносных запросов на сервисы обеспечения дистанционного электронного голосования поступило из США
Попытки сорвать первый день электронного голосования в России с треском провались. Эшелонированные электронные системы безопасности успешно отразили потуги тех, кто пытался повлиять из-за границы на качество функционирования сервисов дистанционного электронного голосования (ДЭГ).
В Минцифры сообщили, что система безопасности сообщила об иностранном вмешательства в 8.00. То есть нападение было спланированным. Следом были зафиксированы две массированные DDoS-атаки. Но автоматические вредоносные запросы споткнулись об межсетевое экранирование, погрязли в криптографической защите информации, системах предотвращения компьютерных атак и защиты от несанкционированного доступа, средствах антивирусной защиты, защиты web-приложений и защиты от DDoS-атак.
Первая атака в 40 гигабит была зафиксирована в 10.36 и была нацелена на сервисы обеспечения дистанционного электронного голосования (vybory.gov.ru). Более 50% массовых запросов к сервисам были сгенерированы с IP-адресов, зарегистрированных в США, более 25% — с IP-адресов из Германии. Вторая атака была начата в 10.45 и была направлена на блокирование доступа к сервисам системы идентификации и аутентификации, используемой для авторизации на портале Госуслуг, в том числе для доступа к сервисам дистанционного электронного голосования. Мощность атаки превысила 73 гигабита, при этом также более 50% запросов осуществлялись с IP-адресов из США, 25% — с IP-адресов из Германии и около 5% — с Украины, - сообщили в Минцифре.
Все атаки были проанализированы. Согласно данным ПАО «Ростелеком», технического подрядчика инфраструктуры дистанционного электронного голосования и портала Госуслуги, в первой половине дня было зафиксировано 329 компьютерных атак на инфраструктуру ДЭГ (elec.mos.ru). 84 из них имели тип «отказ в обслуживании» и были направлены на доступность сервисов ДЭГ, 194 имели тип «перебор пароля» и были направлены на несанкционированный доступ к личным кабинетам избирателей и инфраструктуре ДЭГ, а 34 направлены на попытки удаленного выполнения вредоносного кода. По данным специалистов ПАО "Ростелеком" 70% атак были направлены с IP-адресов США, 23% – Ирана, 5% – Германии.
В итоге рабочая группа ОП РФ по наблюдению за электронным голосованием сделала официальное заявление об "иностранном вмешательстве в инфраструктуру ДЭГ".
-По данным Минцифры, происходят NTP, LDAP, UDP DDOS-атаках на ресурс vybory.gov.ru (ДЭГ) с использованием зарубежной инфраструктуры. Источниками киберугрозы кроме США (2.88 Mbps) стали: Арабские Эмираты (1.44 Mbps), Китай (1.44 Mbps), Нидерланды (1.08 Mbps), Дания (2.52 Mbps), Южная Корея (2.04 Mbps), Канада (1.86 Mbps), Германия (1.68 Mbps).
Из других стран трафик не превысил (7.01 Mbps), - перечислил начальник Управления по совершенствованию территориального управления и развитию смарт-проектов Правительства Москвы Артем Костырко.
По мнению собеседника атаки были "спланированы и организованы, что свидетельствует о намерении целенаправленно воспрепятствовать нормальной работе сервисов и попытке блокировать работу сервисов электронного голосования".
источник: https://www.kp.ru/daily/28332.5/4476621/
Если у вас возникли вопросы по теме данной публикации, вы всегда можете написать мне в мессенджеры или позвонить: