Опять DDoS-атака

ТОО «Центр электронной коммерции» сообщил официальным пресс-релизом, что начиная с 10 марта 2014 года 15:15 по времени Астаны (UTC+06:00) зарегистрировано существенное повышение нагрузки на внешние каналы связи центра обработки данных автоматизированной информационной системы “Электронные государственные закупки”, в связи с чем посетители столкнулись с недоступностью некоторых сервисов Веб-портала государственных закупок Республики Казахстан.

По результатам анализа ситуации, инженерами единого оператора в сфере государственных закупок совместно со специалистами оператора связи было установлено, что высокая аномальная нагрузка на каналы связи вызвана DDoS-атакой злоумышленников с целью довести информационную систему до отказа. Интенсивность атаки составляла от 400 тысяч одновременных сеансов связи, атакующие узлы распределены как по иностранным так и казахстанским IP-адресам.

Специалистами единого оператора в сфере государственных закупок были предприняты шаги по минимизации влияния действий злоумышленников на систему. Удалось идентифицировать тип атаки и установить необходимые технические ограничения. В 21:40 произошло кратковременное восстановление работоспособности каналов связи, доступ пользователей к веб-порталу государственных закупок возобновился. С 22:45 изменился тип атаки, нагрузка на каналы связи, по сравнению с первой волной, была увеличена в 10 раз. Данные факты свидетельствуют о том, что атака хорошо организована и оперативно управляется.

После изменения настроек межсетевых экранов в 0:30 11.03.2014 года произошло восстановление работоспособности каналов связи, доступ пользователей к веб-порталу государственных закупок возобновился. Вся необходимая техническая информация была собрана и передана в компетентные органы для принятия адекватных мер реагирования.