Национальным центром реагирования на компьютерные инциденты Республики Беларусь (CERT.BY) 8.08.2020 около 22:00 зафиксирована большая волна DDoS-атак на инфраструктуру сети BY-NET.
Установлено, что атакам подвергалось оборудование, на котором размещены, в том числе, сайты Комитета государственной безопасности Республики Беларусь (kgb.gov.by) и Министерства внутренних дел Республики Беларусь (mvd.gov.by).
Воздействие продолжилось и 9.08.2020. Были совершены атаки в 2:52 и 6:17, их продолжительность составила около 1 часа для каждой. Необходимо отметить, что пиковое значение зафиксировано на отметке 203 Гб/с, а среднее из расчета 91+49 Гб/с.
Злоумышленики использовали следующие технологии воздействия:
- UDP Flooding
- UDP Fragment
- UDP0 Flooding
- DNS Flooding
- ICMP Misuse
- NTP Flooding
Необходимо отметить, что технические решения по защите (Anti-DDoS) провайдеров отразили указанные атаки, однако по нашей информации начались проблемы с оборудованием.
Некоторые крупные атаки с момента публикации:
Цель: tvr.by
Тип атаки: UDP Flooding
Мощность в пике: более 40 Гб/с
Цель: vybary2020.by
Тип атаки: UDP Fragment flood, UDP Flooding
Мощность в пике: более 80 Гб/с
Цель: mvd.gov.by
Тип атаки: UDP Flooding, Malform UDP with port 0
Мощность в пике: более 10 Гб/с
Цель: oac.gov.by
Тип атаки: Malform UDP with port 0, UDP Flooding
Мощность в пике: более 40 Гб/с
Также зафиксированы атаки на ctv.by и sb.by
