Ограничение доступа пользователей к АИИС “Электронные государственные закупки” 10-11 марта 2014 года. К списку Комментировать

ТОО «Центр электронной коммерции» по факту периодических проблем с доступом к веб-порталу электронных государственных закупок Республики Казахстан сообщает следующее.

Начиная с 10 марта 2014 года 15:15 по времени Астаны (UTC+06:00) зарегистрировано существенное повышение нагрузки на внешние каналы связи центра обработки данных автоматизированной информационной системы “Электронные государственные закупки”, в связи с чем посетители столкнулись с недоступностью некоторых сервисов Веб-портала государственных закупок Республики Казахстан.   
По результатам анализа ситуации, инженерами единого оператора в сфере государственных закупок совместно со специалистами оператора связи было установлено, что высокая аномальная нагрузка на каналы связи вызвана DDoS-атакой злоумышленников (DDoS-атака - от англ. Distributed Denial of Service, распределённая атака типа «отказ в обслуживании») с целью довести информационную систему до отказа, то есть создать условия, при которых легальные (правомерные) пользователи портала не могли бы получить доступ к системе. Интенсивность атаки составляла от 400 тысяч одновременных сеансов связи, атакующие узлы распределены как по иностранным так и казахстанским IP-адресам.
Специалистами единого оператора в сфере государственных закупок были предприняты шаги по минимизации влияния действий злоумышленников на систему. Удалось идентифицировать тип атаки и установить необходимые технические ограничения. В 21:40 произошло кратковременное восстановление работоспособности каналов связи, доступ пользователей к Веб-порталу государственных закупок возобновился. С 22:45 изменился тип атаки, нагрузка на каналы связи, по сравнению с первой волной, была увеличена в 10 раз. Данные факты свидетельствуют о том, что атака хорошо организована и оперативно управляется.
После изменения настроек межсетевых экранов в 0:30 11.03.2014  произошло восстановление работоспособности каналов связи, доступ пользователей к Веб-порталу государственных закупок возобновился. Вся необходимая техническая информация была собрана и передана в компетентные органы для принятия адекватных мер реагирования.
На текущий момент Центром электронной коммерции совместно с компетентными органами ведется активный мониторинг ситуации и предпринимаются необходимые технические и организационные меры для установления причастных лиц и предотвращения подобных инцидентов в будущем.