Интернет-ресурсы продолжают находится под DDoS-атаками

За прошедшие две недели значительно увеличилось количество вредоносных воздействий на инфраструктуру национального сегмента сети «Интернет» Республики Беларусь. Зафиксированные вредоносные воздействия направлены как на информационные системы государственных органов и организаций, так и на частные предприятия и организации.

Одним из видов вредоносной активности является воздействие на почтовые сервисы государственных органов и организации. В ходе проведения расследования инцидентов выделено две технические проблемы, которые фактически приводили к прекращению работы почтового сервера.

Первая проблема связана с увеличением количества запросов на установление соединений с сервером (классический SYN-flood). В этом случае сервер полностью прекращал свою работу (как на отправку, так и на прием сообщений). Также данная атака вызывала ряд сопутствующих проблем (сбой в работе иных сервисов почтового сервера).

Вторая проблема связана со скачкообразным увеличением поступающих писем, что приводило к «забиванию» очереди обработки входящих сообщений. Пример такой активности – это отправление большого количества писем со стороны реально существующих почтовых электронных ящиков с различных популярных почтовых сервисов. После заполнения очереди обработки входящих писем происходило отбрасывание всех поступающих новых писем, а также длительная обработка находящихся в очереди сообщений, вследствие чего адресат не получает письма до завершения обработки всех писем.

Также стоит отметить, что по настоящее время продолжаются DDoS атаки. Целью данных атак является исчерпывание пропускной способности каналов связи или ресурсов сетевого оборудования.

Ниже приведены графики крупных атак:

А также примеры других вредоносных воздействий:

11.08.2020 21:50
Тип атаки: TCP SYN Flooding
Мощность в пике: 2.59 Mpps
Длительность 8 часов 22 минуты
12.08.2020 12:05
Тип атаки: UDP Flooding
Мощность в пике: 17.53 Gbps
17.08.2020 22:07
Тип атаки: UDP Flooding UDP Fragment
Мощность в пике: 12.50 Gbps
18.08.2020 01:40
Тип атаки: UDP Flooding UDP Fragment NTP Flooding
Мощность в пике: 22.06 Gbps