Национальный координационный центр по компьютерным инцидентам (НКЦКИ) выступил с официальным предупреждением угрозы увеличения интенсивности кибератак на информационные ресурсы Российской Федерации, в т. ч. на объекты КИИ РФ.
Эксперты НКЦКИ провели анализ взломов российских информационных порталов, которые регистрировались в прошедшие дни. В результате были выпущены рекомендации владельцам российских веб-ресурсов, согласно которым необходимо убрать с сайтов скрипты статистики и аналитики:
- Google AdSense.
- SendPulse.
- MGID.
- Lentainform.
- onthe.io.
Большая часть уже скомпрометирована и применяются при осуществлении атак на ресурсы средств массовой информации и органов государственной власти.
Anti-DDoS системы российских провайдеров связи от проведения большей части DDoS-атак не спасают, потому что злоумышленники эмулируют легитимный трафик на уровне L7. Фильтрация по GEO-IP также не способна дать серьезного эффекта, потому что атакующие применяют VPN-сервисы и могут проводить атаки с российских IP-адресов.
Один из действенных на сегодняшний день способов борьбы с DDoS-атаками – отсечение трафика атакующих по полю referer HTTP заголовка. Это можно сделать, к примеру, на WAF-е или на HAProxy, что позволит сбалансировать нагрузку между бэком атакованных ресурсов.
Актуальный перечень реферов атакующих, который был представлен специалистами Национального координационного центра по компьютерным инцидентам:
- cyber-yuzh.com
- ukraine.is-great.org
- stop-russia.rf.gd
- stop-russia.synergize.co
- fuck-desinformation.netlify.app
- stop—russian—desinformation-near-page.translate.goog
- stop-russian-desinformation.near.page
- stop-russia.great-site.net
- the-list.ams3.cdn.digitaloceanspaces.com
- slavaukraini.000webhostapp.com
- the-list.ams3.cdn.digitaloceanspaces.com
- stop-russian-desinformation.near.page
- fly.freecluster.eu
- ovh1.vanagas.tech
- freeanon.xyz
- mwl.vdl.pl
- norussian.tk
- dstat.sorryy.me
- jebacruskich.page
- 81g6bk.csb.app
- vug.pl
- kaszaniok.github.io
- dildouslugi.ga
С полным списком реферов атакующих можно ознакомиться по следующей ссылке.
