Вчера тут неприятность случилась — несколько часов в Украине были недоступны сайты Президента, СБУ и еще ряда государственных организаций. Сегодня Госспецсвзязь "оперативно" отреагировала, сообщив, что на сайты была произведена атака DNS Amplification, в результате чего легли и резервные каналы, но в итоге героически их восстановили и наладили работу сайтов. Идет расследование.
Если честно, текст релиза наводит на мысль, что как минимум автор текста ничего в кибербезопасности не понимает и ему кто-то типа Рабиновича по телефону напел. Чего стоит хотя бы фраза "атака типу DNS Amplification на сервери доменних імен, що забезпечують доступність вебресурсів органів державної влади". Дело в том, что DNS Amplification не производят НА серверы доменных имен (вероятно, речь о неймсерверах), эта атака производится С использованием открытых DNS-серверов, дыры в которых позволяют подменить IP запроса, чтобы усиленный ответ ушел в адрес жертвы. И основной эффект такой атаки даже не в том, что жертва атаки получает такой DDOS, сколько в том, что начинает страдать инфраструктура датацентра, например. А почему при атаке пострадали и резервные каналы — это уже вопрос непосредственно к компетентным органам.
И, конечно, поздравления собственно героям — ДССЗЗІ Украины, которые, видимо, в целях введения киберпротивника в ошеломление и растерянность, сообщают всему миру точную версию BIND на своем главном неймсервере. Не самую свежую, причем.
https://cip.gov.ua/ua/news/saiti-derzhavnikh-organiv-zaznali-merezhevoyi-ataki-robotu-operativno-vidnovleno
Если честно, текст релиза наводит на мысль, что как минимум автор текста ничего в кибербезопасности не понимает и ему кто-то типа Рабиновича по телефону напел. Чего стоит хотя бы фраза "атака типу DNS Amplification на сервери доменних імен, що забезпечують доступність вебресурсів органів державної влади". Дело в том, что DNS Amplification не производят НА серверы доменных имен (вероятно, речь о неймсерверах), эта атака производится С использованием открытых DNS-серверов, дыры в которых позволяют подменить IP запроса, чтобы усиленный ответ ушел в адрес жертвы. И основной эффект такой атаки даже не в том, что жертва атаки получает такой DDOS, сколько в том, что начинает страдать инфраструктура датацентра, например. А почему при атаке пострадали и резервные каналы — это уже вопрос непосредственно к компетентным органам.
И, конечно, поздравления собственно героям — ДССЗЗІ Украины, которые, видимо, в целях введения киберпротивника в ошеломление и растерянность, сообщают всему миру точную версию BIND на своем главном неймсервере. Не самую свежую, причем.
https://cip.gov.ua/ua/news/saiti-derzhavnikh-organiv-zaznali-merezhevoyi-ataki-robotu-operativno-vidnovleno
cip.gov.ua
Державна служба спеціального зв’язку та захисту інформації України
Вебсайт Державної служби спеціального зв’язку та захисту інформації України>
<meta name=
<meta name=