Специалисты Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП), подведомственного Роскомнадзору (РКН) зафиксировали DDoS-атаку на инфраструктуру Российских железных дорог (РЖД), которая шла через серверы и ботнеты в Индонезии, США, Колумбии, Китае и Бразилии. Об этом пишет ТАСС со ссылкой на пресс-службу РКН.
"Мощность атаки достигала 6 Гбит/секунду, а скорость – 2,46 миллиона пакетов в секунду", – говорится в сообщении.
Атака началась в 11:03 по московскому времени и была направлена не только на критическую инфраструктуру и ресурсы компании, но и на мобильное приложение, официальный сайт и личный кабинет пользователей. После этого специалисты ЦМУ ССОП помогли РЖД отразить кибератаку, воспользовавшись Национальной системой противодействия DDoS-атакам.
Доступность сайта была восстановлена спустя примерно 9 минут после начала кибератаки, в 11:12. При этом, по данным на 11:47, мощность DDoS снизилась до 600,49 Мбит/секунду, а скорость – до уровня 192,82 тысяч пакетов в секунду. Уточняется, что специалисты ЦМУ ССОП продолжат свое взаимодействие с представителями РЖД.
О неполадках в работе сайта и мобильного приложения РЖД стало известно 6 июня. В основном жалобы поступали из Санкт-Петербурга, Москвы, Тверской и Ленинградской областей, а также из Мордовии.
В самой компании заявляли, что во время атаки кассы на станциях и вокзалах работали в штатном режиме, продажа билета также производилась в обычном режиме.
Ранее РКН помог отразить другую DDoS-атаку, целью которой стали электронные сервисы Федеральной налоговой службы (ФНС). Удар наносился из-за рубежа. При этом системы безопасности и управления инфраструктурой ФНС работали в штатном режиме, а данные пользователей были надежно защищены. В итоге злоумышленникам не удалось проникнуть в инфраструктуру службы.