Злоумышленникам удалось найти уязвимое место в коде сайта Минобороны
Помимо беспрецедентной DDoS-атаки на сервере Министерства обороны Украины, злоумышленники нашли уязвимое место в коде самого сайта.
Об этом министерство сообщило на своей подтвержденной странице в Facebook, передают OstanniPodii.com.
Официальный веб-портал Министерства обороны Украины (а также нескольких других государственных учреждений) со вчерашнего дня испытал беспрецедентную DDoS-атаку, которая еще продолжается. Атака направлена на максимальную загрузку серверных мощностей, на которых работает сайт.
«Злоумышленники наверняка знали, что сайт защищен от классических DDoS атак, поэтому прибегли к поиску уязвимых мест в коде самого сайта. Можем констатировать, что это им, к сожалению, удалось», - заявили в Минобороны.
Их специалисты при поддержке всех субъектов, причастных к обеспечению кибербезопасности, осуществили настройку дополнительной защиты и отдельные технические работы по восстановлению штатного функционирования веб-портала. Также сразу же предложили помощь партнеры из США и предоставили технические консультации и сервисы дополнительной защиты.
«Мы понимаем природу атаки: злоумышленники ничего не взламывали, не пытались загружать канал или прекращать работу провайдера, но направили на сайт много специфических запросов, чтобы перегрузить имеющиеся серверные мощности избыточными вычислениями», - указали в министерстве.
Специалисты направили весь трафик через дополнительный сервис защиты, расположенный в США.
«Министерство обороны Украины без избыточного трагизма, но с осмотрительностью осознает, что атаки будут продолжаться и иногда будут приводить к временному нарушению его работы, по крайней мере, пока сайт не будет профессионально обновлен. Собственно обновление программного обеспечения сайта запланировано и состоится в плановом порядке», - отметили в оборонном ведомстве.
OstanniPodii.com