ВНИМАНИЕ! Вы находитесь на устаревшей архивной версии сайта! Актуальная версия сайта доступна по адресу https://fsvps.gov.ru

Добро пожаловать на официальный сайт Россельхознадзора!

| Официальный баннер | Карта сайта | Поиск по сайту | English version

Контакты »

Адрес:
107996, Москва,
Орликов переулок, 1/11

Факс:
(495) 607-51-11

Контакты

info@fsvps.gov.ru

Госпрограмма развития сельского хозяйства на 2013 — 2020 годы

Реформа контрольно-надзорной деятельности

Россельхознадзор / Новости

федеральная служба по ветеринарному и фитосанитарному надзору

fsvps.gov.ru / Новости

Новости

Версия для печати

Об атаке на официальный сайт Федеральной службы по ветеринарному и фитосанитарному надзору

2 марта 2022 г.

Атака была скоординированной по типу воздействия и времени.

Основной тип воздействия - DDoS (Distributed Denial of Service, распределенная атака типа «отказ в обслуживании»).

Время начала атаки – утро 28 февраля (в основном воздействия разведки) и постепенно нарастала до максимума в 17:30-18:45. После того как атака начала замедлять работу сайта мы и интернет-провайдер, который нас обслуживает, начали противодействие, которое на первом этапе реализовывалось путем «грубой» - региональной блокировки IP-адресов, а сейчас переведено на точечную блокировку лишь тех IP-адресов, с которых велась или ведется атака. Наше противодействие позволило атаку купировать без нарушения работы сервисов нашего сайта, а трафик атаки был переадресован на систему очистки, определения источников и их подавления.

В атаке принимали участие США (компания Amazon Technologies Inc.) с IP-адресов компании в Вирджинии (г. Ашберн) и Огайо (г. Коламбус) - 32% вредоносного траффика, что нас совсем не удивляет, и Украины с адреса в городе Львов (ООО "ВОЛЯ-Кабель") - 23% вредоносного трафика, что также ожидаемо.

Что нас поначалу удивило, третьей страной по объему вредоносного траффика стал Сингапур – вроде вполне нормальная страна.

Но когда у нас появилось время установить по IP-адресу какой компании принадлежит этот адрес, то удивление прошло потому, что этот IP-адрес принадлежит американской DigitalOcean, LLC в городе Сингапур, а головной офис этой компании находится в городе Нью-Йорк, США.

В незначительном по сравнению с перечисленными объеме в атаке также приняли участие граждане и компании из Германии (Франкфурт на Майне) и молдавского города Chisinau.

Отмечаем, что атаки такого типа случались и ранее, но обычно они организовывались иначе и шли из какого-либо бот-нета (большое количество компьютеров, зараженных вредоносным программным обеспечением: владельцы этих компьютеров как правило и не знают, что являются источником криминальной активности), использование которых характерно либо для компьютерной шпаны (обычно подростки, пробующие свои способности в хакерской деятельности), либо для чисто криминальных структур (незаконное вымогательство обычно). Эта же атака шла с небольшого количества конкретных IP-адресов.

Ключевые слова: DDoS