Официальный сайт
Федеральной службы по ветеринарному и фитосанитарному надзору
(http://www.fsvps.ru)

*

Россельхознадзор /

4 апреля 2022 г.

Россельхознадзор противодействует массовой атаке на свои IT-ресурсы

Вниманию лиц и организаций,

осуществляющих электронную ветеринарную сертификацию



Уважаемые дамы и господа, коллеги,

Как мы сообщали ранее, 02 апреля 2022 года на IT-ресурсы Россельхознадзора примерно с 10:00 производится целенаправленная и координируемая (основная, но не главная, масса исполнителей атаки направляется на Telegram-канале IT ARMY of Ukraine) массированная атака (основной тип DDoS), ориентированная, прежде всего, на Меркурий. Атаке подверглись публичные адреса ФГИС «ВетИС» и ее компонентов в сети Интернет (продуктивный и тестовый контур ФГИС «ВетИС»), официальный сайт Россельхознадзора, сайт ФГИС «ВетИС», почтовые сервера, вспомогательные ИТ-ресурсы (DNS).

После начала атаки ее интенсивность постепенно нарастала и в 12:00 02.04.2022 (суббота) нами было принято решение прекратить доступ к системе с тем, чтобы избежать предполагаемого перехвата управления системой или повреждения данных в системе.

После исследования структуры атаки и методов ее реализации, когда стало понятно, что особой угрозы эта атака не несет, в 12-55 доступ к системе из Интернета был нами восстановлен и были подключены меры противодействия атаке. Об этом сообщалось в Telegram-канале ВетИС.Новости.

Тем не менее, поскольку за этот час накопилась очередь обращений и у пользователей было вполне понятное чувство тревоги (оформление было затруднено), порождающее массу лишних обращений к системе и массу неуспешных попыток входа в систему, а атака продолжалась, пользователи имели значительные проблемы до примерно 16 часов.

Далее Меркурий уже работал в штатном режиме, но канал к Меркурию от провайдера был перегружен продолжающейся атакой, и, конечно, сказывались уже накопленные проблемы со стороны пользователей. Главным на этом этапе было то, что некоторые из реализованных нами мер противодействия прекратили доступ к Меркурию из скомпрометированных участием в атаке сегментов интернета легальных пользователей системы. Т.е. некоторые из пользователей вообще не имели доступа к Меркурию.

Эти проблемы решались по обращению этих пользователей настолько быстро, насколько мы могли это обеспечить, но, разумеется, не так быстро, как нам и пользователям хотелось бы.

Тем не менее, в количественном аспекте процесс оформления эВСД пострадал не сильно (количество оформленных электронных ветеринарных сопроводительных документов за сутки: 26 марта суббота – штатный режим 8,5 млн. эВСД оформлено, 2 апреля суббота – под атакой 7,4 млн. эВСД оформлено), хотя и пользователи и мы понервничали и поопасались, да и труда на оформление явно было затрачено больше, чем обычно.

В воскресенье 03 апреля 2022 атака была продолжена, но сбоев в работе не наблюдалось, кроме отмеченной выше проблемы с локальной недоступностью для некоторых пользователей. В целом за воскресенье пользователи догнали свое обычное расписание выходных дней: количество оформленных электронных ветеринарных сопроводительных документов за сутки: 27 марта воскресенье – штатный режим 7,8 млн. эВСД оформлено, 03 апреля воскресенье – под атакой 9,1 млн эВСД оформлено. Т.е. тот миллион эВСД, которые не смогли оформить в субботу, оформили в воскресенье.

Сегодня, 04 апреля атака продолжается и даже усилилась: объем вредоносного трафика в субботу достигал 7,3 Гбит/с, в воскресенье – до 17,03 Гбит/с, а сегодня – до 26,62 Гбит/с. 

Меркурий продолжает штатную работу на момент публикации этого сообщения количество оформленных эВСД превысило 9 миллионов. Однако доступ к системе в каждом последнем сеансе работы кое где остается затрудненным.

Необходимо отметить, что сейчас установилось некое равновесие между усилиями организаторов атаки и нашими усилиями по отражению атаки. Это равновесие может быть нарушено, если интенсивность атаки резко возрастет. Вместе с тем, полагаем, что масштабные сбои маловероятны, поскольку более серьезный уровень атаки потребует значительно более серьезного аппаратного обеспечения и, следовательно, на порядки большего объема финансирования (аренда оборудования стоит денег) и трудозатрат (которые тоже ограничены: уже сейчас в атаках участвуют несколько сотен тысяч исполнителей и десятков миллионов их количество достигнет вряд ли).

Тем не менее, нам всем необходимо проявлять терпение, понимание момента, оказывать друг другу содействие. Особенно это касается сетевых компаний, которые не всегда оказывают таковое своим поставщикам. А напрасно – ритейлеры, производители и трейдеры – это единый организм: если будут проблемы с одним сегментом, то пострадает весь организм.

Так что берегите свои и чужие нервы, дамы и господа, помогайте друг другу. Поскольку время нынче не спокойное, то будьте настороже и следите за нашими объявлениями, тут на сайте и в Telegram-канале ВетИС.Новости. Если столкнетесь с недоступностью Меркурия, то прежде всего взгляните на счетчик на странице https://vetrf.ru. Если там цифры меняются, а у вас нет доступа, то вы вероятно, находитесь в заблокированной подсети. В этом случае обращайтесь в поддержку Меркурия, а если не дозвонитесь, то пишите по адресу help-vetrf@yandex.ru.

С наилучшими пожеланиями

Н. Власов

Россельхознадзор / Новости / http://www.fsvps.ru/fsvps/news/48277.html