genyvisage Национальным центром реагирования на компьютерные инциденты Республики Беларусь (CERT.BY) 8.08.2020 около 22:00 зафиксирована большая волна DDoS-атак на инфраструктуру сети BY-NET.
Установлено, что атакам подвергалось оборудование, на котором размещены, в том числе, сайты Комитета государственной безопасности Республики Беларусь (kgb.gov.by) и Министерства внутренних дел Республики Беларусь (mvd.gov.by).
Воздействие продолжилось и 9.08.2020. Были совершены атаки в 2:52 и 6:17, их продолжительность составила около 1 часа для каждой. Необходимо отметить, что пиковое значение зафиксировано на отметке 203 Гб/с, а среднее из расчета 91+49 Гб/с.
Злоумышленики использовали следующие технологии воздействия:
UDP Flooding
UDP Fragment
UDP0 Flooding
DNS Flooding
ICMP Misuse
NTP Flooding
Необходимо отметить, что технические решения по защите (Anti-DDoS) провайдеров отразили указанные атаки, однако по нашей информации начались проблемы с оборудованием.
Будет дополнено по мере получения новой информации, сообщает CERT.BY.
