Злоумышленникам удалось найти уязвимое место в коде сайта Минобороны

Помимо беспрецедентной DDoS-атаки на сервере Министерства обороны Украины, злоумышленники нашли уязвимое место в коде самого сайта.

Об этом министерство сообщило на своей подтвержденной странице в Facebook, передают OstanniPodii.com.

Официальный веб-портал Министерства обороны Украины (а также нескольких других государственных учреждений) со вчерашнего дня испытал беспрецедентную DDoS-атаку, которая еще продолжается. Атака направлена на максимальную загрузку серверных мощностей, на которых работает сайт.

«Злоумышленники наверняка знали, что сайт защищен от классических DDoS атак, поэтому прибегли к поиску уязвимых мест в коде самого сайта. Можем констатировать, что это им, к сожалению, удалось», - заявили в Минобороны.

Их специалисты при поддержке всех субъектов, причастных к обеспечению кибербезопасности, осуществили настройку дополнительной защиты и отдельные технические работы по восстановлению штатного функционирования веб-портала. Также сразу же предложили помощь партнеры из США и предоставили технические консультации и сервисы дополнительной защиты.

«Мы понимаем природу атаки: злоумышленники ничего не взламывали, не пытались загружать канал или прекращать работу провайдера, но направили на сайт много специфических запросов, чтобы перегрузить имеющиеся серверные мощности избыточными вычислениями», - указали в министерстве.

Специалисты направили весь трафик через дополнительный сервис защиты, расположенный в США.

«Министерство обороны Украины без избыточного трагизма, но с осмотрительностью осознает, что атаки будут продолжаться и иногда будут приводить к временному нарушению его работы, по крайней мере, пока сайт не будет профессионально обновлен. Собственно обновление программного обеспечения сайта запланировано и состоится в плановом порядке», - отметили в оборонном ведомстве.

OstanniPodii.com