Массированная DDoS-атака на Россельхознадзор продолжается, но ведомство противодействует IT-угрозе, сообщили в РСХН.
Как отметили в Россельхознадзоре, атака ориентирована прежде всего, на Меркурий. Атаке подверглись публичные адреса ФГИС «ВетИС» и ее компонентов в сети Интернет (продуктивный и тестовый контур ФГИС «ВетИС»), официальный сайт Россельхознадзора, сайт ФГИС «ВетИС», почтовые сервера, вспомогательные ИТ-ресурсы (DNS).
После начала атаки ее интенсивность постепенно нарастала и в 12:00 02.04.2022 (суббота) нами было принято решение прекратить доступ к системе с тем, чтобы избежать предполагаемого перехвата управления системой или повреждения данных в системе.
После исследования структуры атаки и методов ее реализации, когда стало понятно, что особой угрозы эта атака не несет, в 12-55 доступ к системе из Интернета был восстановлен и были подключены меры противодействия атаке. Об этом сообщалось в Telegram-канале ВетИС.Новости.
Тем не менее, поскольку за этот час накопилась очередь обращений и у пользователей было вполне понятное чувство тревоги (оформление было затруднено), порождающее массу лишних обращений к системе и массу неуспешных попыток входа в систему, а атака продолжалась, пользователи имели значительные проблемы до примерно 16 часов.
Далее Меркурий уже работал в штатном режиме, но канал к Меркурию от провайдера был перегружен продолжающейся атакой, и, конечно, сказывались уже накопленные проблемы со стороны пользователей. Главным на этом этапе было то, что некоторые из реализованных мер противодействия прекратили доступ к Меркурию из скомпрометированных участием в атаке сегментов интернета легальных пользователей системы. Т.е. некоторые из пользователей вообще не имели доступа к Меркурию.
«Эти проблемы решались по обращению этих пользователей настолько быстро, насколько мы могли это обеспечить, но, разумеется, не так быстро, как нам и пользователям хотелось бы. Тем не менее, в количественном аспекте процесс оформления эВСД пострадал не сильно (количество оформленных электронных ветеринарных сопроводительных документов за сутки: 26 марта суббота – штатный режим 8,5 млн. эВСД оформлено, 2 апреля суббота – под атакой 7,4 млн. эВСД оформлено), хотя и пользователи и мы понервничали и поопасались, да и труда на оформление явно было затрачено больше, чем обычно», — написали в Россельхознадзоре.
3 апреля атака была продолжена, но сбоев в работе не наблюдалось, кроме отмеченной выше проблемы с локальной недоступностью для некоторых пользователей. В целом за воскресенье пользователи догнали свое обычное расписание выходных дней: количество оформленных электронных ветеринарных сопроводительных документов за сутки: 27 марта воскресенье – штатный режим 7,8 млн. эВСД оформлено, 03 апреля воскресенье – под атакой 9,1 млн эВСД оформлено. Т.е. тот миллион эВСД, которые не смогли оформить в субботу, оформили в воскресенье.
4 апреля атака продолжается и даже усилилась: объем вредоносного трафика в субботу достигал 7,3 Гбит/с, в воскресенье – до 17,03 Гбит/с, а сегодня – до 26,62 Гбит/с.
Меркурий продолжает штатную работу на момент публикации этого сообщения количество оформленных эВСД превысило 9 миллионов. Однако доступ к системе в каждом последнем сеансе работы кое где остается затрудненным.
«Необходимо отметить, что сейчас установилось некое равновесие между усилиями организаторов атаки и нашими усилиями по отражению атаки. Это равновесие может быть нарушено, если интенсивность атаки резко возрастет. Вместе с тем, полагаем, что масштабные сбои маловероятны, поскольку более серьезный уровень атаки потребует значительно более серьезного аппаратного обеспечения и, следовательно, на порядки большего объема финансирования (аренда оборудования стоит денег) и трудозатрат (которые тоже ограничены: уже сейчас в атаках участвуют несколько сотен тысяч исполнителей и десятков миллионов их количество достигнет вряд ли)», — заключили в Россельхознадзоре.
Dairy News