Атаки на белорусский интернет пока продолжаются

Атаки на белорусский интернет пока продолжаются

Технологии

Атаки на белорусский интернет пока продолжаются, из-за чего некоторые сайты не работают или медленно грузятся, сообщили в Национальном центре реагирования на компьютерные инциденты Беларуси.

За прошедшие две недели значительно увеличилось количество вредоносных воздействий на инфраструктуру национального сегмента сети «Интернет» Республики Беларусь. Зафиксированные вредоносные воздействия направлены как на информационные системы государственных органов и организаций, так и на частные предприятия и организации.

Одним из видов вредоносной активности является воздействие на почтовые сервисы государственных органов и организации. В ходе проведения расследования инцидентов выделено две технические проблемы, которые фактически приводили к прекращению работы почтового сервера.

Первая проблема связана с увеличением количества запросов на установление соединений с сервером (классический SYN-flood). В этом случае сервер полностью прекращал свою работу (как на отправку, так и на прием сообщений). Также данная атака вызывала ряд сопутствующих проблем (сбой в работе иных сервисов почтового сервера).

Вторая проблема связана со скачкообразным увеличением поступающих писем, что приводило к «забиванию» очереди обработки входящих сообщений. Пример такой активности – это отправление большого количества писем со стороны реально существующих почтовых электронных ящиков с различных популярных почтовых сервисов. После заполнения очереди обработки входящих писем происходило отбрасывание всех поступающих новых писем, а также длительная обработка находящихся в очереди сообщений, вследствие чего адресат не получает письма до завершения обработки всех писем.

Также стоит отметить, что по настоящее время продолжаются DDoS атаки. Целью данных атак является исчерпывание пропускной способности каналов связи или ресурсов сетевого оборудования.

Ниже приведен график крупных атак:

Поделиться ссылкой: