Как сообщили представители службы, атака началась утром 28 февраля и постепенно нарастала до максимума в 17:30–18:45.
«После того как атака начала замедлять работу сайта, мы и интернет-провайдер, который нас обслуживает, начали противодействие, которое на первом этапе реализовывалось путем региональной блокировки IP-адресов», – рассказали в Россельхознадзоре.
В ведомстве отметили, что атаку удалось купировать без нарушения работы сервисов сайта. «А трафик атаки был переадресован на систему очистки, определения источников и их подавления», – уточнили представители службы.
Россельхознадзор также сообщил, что 32% вредоносного трафика шло от компаний США (компания Amazon Technologies Inc.) с IP-адресов в Вирджинии (г. Ашберн) и Огайо (г. Коламбус).
Кроме того, 23% вредоносного трафика шло с Украины с адреса в городе Львове (ООО «ВОЛЯ-Кабель»).
Третьей страной по объему вредоносного трафика стал Сингапур. При этом IP-адрес в Сингапуре принадлежит американской DigitalOcean, LLC с головным офисом в Нью-Йорке.
«Атаки такого типа случались и ранее, но обычно они организовывались иначе и шли из какого-либо ботнета (большое количество компьютеров, зараженных вредоносным программным обеспечением: владельцы этих компьютеров, как правило, и не знают, что являются источником криминальной активности), использование которого характерно для компьютерной шпаны (обычно подростки, пробующие свои способности в хакерской деятельности). Эта же атака шла с небольшого количества конкретных IP-адресов», – добавили представители российского ведомства.
