- О Россельхознадзоре
- Руководство
- Структура
- Полномочия ведомства
- Государственные программы
- Общественный совет
- Коллегия Россельхознадзора
- Открытая служба
- Государственная служба
- Информация о текущих конкурсах
- Информация о завершенных конкурсах
- Поступление граждан Российской Федерации на гражданскую службу в Россельхознадзор
- Кадровый резерв
- Квалификационные требования
- Профессиональное развитие
- НПА
- Миссия, ценность, принципы деятельности
- Информация для инвалидов
- Формы кадровых документов
- Перечень образовательных организаций
- Доска почета Россельхознадзора
- Информация о государственных гарантиях работников Россельхознадзора
- Присвоение классных чинов государственной гражданской службы Российской Федерации
- Финансовая деятельность
- Контрактная система
- Государственное имущество
- Противодействие коррупции
- Досудебное обжалование
- Деятельность
- Контроль и надзор
- Госуслуги
- Экспорт/Импорт
- Информационные системы
- Реестры
- Эпизоотическая ситуация
- Россия
- Эпидситуация по ящуру в Российской Федерации
- Эпидситуация по АЧС в Российской Федерации
- Эпидситуация по гриппу птиц в Российской Федерации
- Эпидситуация в Российской Федерации по заразному узелковому дерматиту оспе овец и коз
- Информация по чуме крупного рогатого скота в Российской Федерации
- Информация по губкообразной энцефалопатии КРС в Российской Федерации
- Информация по контагиозной плевропневмонии крупного рогатого скота в Российской Федерации
- Информация по чуме мелких жвачных в Российской Федерации
- Информация по болезни Ньюкасла в Российской федерации
- Эпизоотическая ситуация по КЧС в Российской Федерации
- Хроническая изнуряющая болезнь оленей (ХИБ)
- Россия
- Регионализация
- Реформа контрольно-надзорной деятельности
- Мониторинг
- Компартментализация
- Маркировка и учет животных
- Экспортный еженедельник
- Побочные продукты животноводства
- Пресс-служба
- Для граждан
- Контакты
- Главная
- О хакерской атаке типа DDoS на Федеральную государственную информационную систему в области ветеринарии (ВетИС)
О хакерской атаке типа DDoS на Федеральную государственную информационную систему в области ветеринарии (ВетИС)
Сообщаем о хакерской атаке типа DDoS на Федеральную государственную информационную систему в области ветеринарии (ВетИС).
Атака была произведена 13 августа в период с 03:06 по 03:13 МСК (продолжительность 0:07 минут) и направлена на один из серверов ВетИС, обеспечивающих доступ через веб-интерфейс к компонентам Аргус и Меркурий. Объем атаки: 1.5 Гб/c или 259.5 Kpps (тысяч пакетов в секунду).
Атакованный сервер ВетИС обеспечивает работу веб-интерфейсов двух компонентов: компонента «Меркурий», поддерживающего ветеринарную сертификацию в электронном виде (оформление электронных ветеринарных сопроводительных документов эВСД), и компонента «Аргус», поддерживающего выдачу разрешений на ввоз/вывоз/транзит по территории Российской Федерации, а также, частично, Республик Белоруссия и Казахстан, подконтрольный государственному ветеринарному надзору грузов, оформление этих грузов при пересечении внешних границ ЕАЭС.
Трафик автоматически переадресован на систему очистки, определения источников и их подавления. По результатам принятых мер противодействия затруднений в функционировании ВетИС атака в данном случае не вызвала. Кроме этого принято решение об усилении профилактических мер по контролю поступающего траффика, в результате часть пользователей (менее 0,50%) периодически получали временный отказ в доступе к веб-интерфейсу Меркурия по причине формирования с их адресов пакетов, не соответствующих требованиям RFC и/или правил tcp syn authentication, то есть имеющих потенциальную угрозу для системы, а в действительности — вызванные неправильной настройкой proxy-серверов или низкой скоростью Интернет-соединения. Во вторник все меры противодействия, в том числе профилактические, были сняты.
Несмотря на то, что продолжительность и интенсивность (объем) атаки была относительно небольшой, следует отметить два момента:
1. Атака направлена адресно на систему Меркурий (одну из 13 входящих в ВетИС), которая является важнейшим компонентом системы прослеживаемости перемещения продукции, использование которой стало обязательно с 01.07.2018.
2. Время атаки – это начало отгрузок и начало оформления сопроводительных документов, в том числе массового оформления эВСД, большинства производителей пищевой продукции в адреса розничных складов и магазинов, находящихся в центральной части России. Сбой работы системы именно в это время имел бы наибольший негативный эффект.
С учетом продолжающегося противодействия внедрению системы электронной ветеринарной сертификации со стороны ряда участников оборота подконтрольной продукции, не исключаем, что атака могла быть не случайной и/или может носить подготовительный характер.
Собранные сведения переданы в компетентные органы для проведения проверки.
Хозяйствующих субъектов, учитывая, что такие атаки, вероятно, могут продолжаться и в будущем, просим уделить пристальное внимание правильной настройке оборудования и обеспечению своих объектов интернет — соединением с достаточной скоростью во избежание затруднений при доступе к web-интерфейсу Меркурия во время возможных атак в будущем.
Версия для слабовидящих
Размер шрифта:
Цвет сайта:
Кернинг:
Изображения:
Шрифт:
- Обычный
- Arial
- Times New Roman
Вернуться в обычную версию