Государственные ресурсы подверглиcь атаке

Национальным центром реагирования на компьютерные инциденты Республики Беларусь (CERT.BY) 8.08.2020 около 22:00 зафиксирована большая волна DDoS-атак на инфраструктуру сети BY-NET.


Установлено, что атакам подвергалось оборудование, на котором размещены, в том числе, сайты Комитета государственной безопасности Республики Беларусь (kgb.gov.by) и Министерства внутренних дел Республики Беларусь (mvd.gov.by).


Воздействие продолжилось и 9.08.2020. Были совершены атаки в 2:52 и 6:17, их продолжительность составила около 1 часа для каждой. Необходимо отметить, что пиковое значение зафиксировано на отметке 203 Гб/с, а среднее из расчета 91+49 Гб/с.

Злоумышленики использовали следующие технологии воздействия:

  • UDP Flooding
  • UDP Fragment
  • UDP0 Flooding
  • DNS Flooding
  • ICMP Misuse
  • NTP Flooding

Необходимо отметить, что технические решения по защите (Anti-DDoS) провайдеров отразили указанные атаки, однако по нашей информации начались проблемы с оборудованием.

Некоторые крупные атаки с момента публикации:

Цель: tvr.by
Тип атаки: UDP Flooding
Мощность в пике: более 40 Гб/с

Цель: vybary2020.by
Тип атаки: UDP Fragment flood, UDP Flooding
Мощность в пике: более 80 Гб/с

Цель: mvd.gov.by
Тип атаки: UDP Flooding, Malform UDP with port 0
Мощность в пике: более 10 Гб/с

Цель: oac.gov.by
Тип атаки: Malform UDP with port 0, UDP Flooding
Мощность в пике: более 40 Гб/с

Также зафиксированы атаки на ctv.by и sb.by