«Госуслуги» хорошо справляются с DDoS-атаками, которые уже стали обычной ситуацией для серверов, при этом, если бы атаки шли изнутри страны, то бороться с ними было бы тяжело, так как отделить российский «завирусованный» IP-адрес от нормального — сложно. Об этом в беседе с НСН заявил глава совета Фонда развития цифровой экономики Герман Клименко.

Ранее в пресс-службе Минцифры РФ сообщили, что 22 августа портал «Госуслуги» подвергся массированной кибератаке из-за рубежа. Уточнялось, что из-за системы фильтрации трафика некоторые пользователи столкнулись с трудностями при авторизации. Однако портал работал в штатном режиме. Клименко подтвердил, что «Госуслуги» хорошо справляются с такими атаками.

«Если бы "Госуслуги" не выдерживали бы атак, то наши данные были бы наружу. Условно: какие бы хорошие не были дороги, на них всегда может быть ремонт или авария. Любая система характеризуется не ошибками, сбоями и последствиями атаки, а скоростью вывода из ошибочного состояния. История с DDoS "Госуслуг" простая. Зарубежные "завирусованные" компьютеры "лечатся" крайне просто. Это отрубание зарубежного трафика. Но это не всегда хорошо, потому что наши граждане, которые там живут, жалуются, что нет доступа. Поэтому операторы, обеспечивающие безопасность, пытаются фильтровать. То есть победить можно в одну минуту, но надо закрыть весь зарубежный трафик. Поэтому сильно никто не стремится. Пытаются отфильтровать парадигм трафик. Когда не получается — нам трудно заходить. Поэтому, если сайт не работает, это не значит, что хакеры достигли цели. Это значит, что они затруднили нам движение», - объяснил он.

При этом, по его словам, DDoS-атаки являются обычной ситуацией для всех ресурсов.

«Защита "Госуслуг" достаточная. При таких нагрузках большинство ресурсов в мире тоже бы немного "зачихало". Это типовая ситуация. Каждый день все ресурсы: "Яндекс", "Рамблер" — находятся под разной силой DDoS-атак. Это щупают хакеры, например, на предмет того, какие у нас установлены операционные системы. Атаки немного меняются, но их общий смысл — в проверке того, насколько быстро системные администраторы устраняют проблемы. Обычно DDoS-атаки появляются в тот момент, когда выходят свежие обновления уязвимости, и хакеры проверяют, успели ли админы обновить. Это такое "соревнование щита с мечом"», - отметил Клименко.

Между тем, специалист подчеркнул, что, если бы DDoS-атаки шли с российских компьютеров с вирусами, то бороться с ними было бы сложнее.

«Если бы атака сети с "завирусированных" компьютеров шла из России, то у нас было бы два варианта. Либо — "лечь", если сайт не в состоянии обслужить такой объем запросов, либо просто поотключать всех. Самая плохая история, когда атаки идут из России. Но мы научились с этим работать, и, в целом, несмотря на то, что объем зараженных компьютеров высокий, у нас это более-менее проходит. Но, если бы это была именно атака изнутри, это (борьба с атаками – прим. НСН) было бы гораздо тяжелее, потому что отделить русский "завирусованный" IP от нормального — сложно. Цель DDoS-атаки — "положить" сервер. И в этот момент хакеры испытывают шанс "поймать дырочку" и заскочить внутрь сети. А когда хакеры залезли внутрь и что-то оттуда достали — это и есть успешная атака. На "Госуслугах" этого не происходит», - подчеркнул глава совета.

При этом Клименко заметил, что самостоятельно человек не сможет справиться с DDoS-атаками.

«Человеку там делать нечего. На тех скоростях, на которых все происходит… Конечно, сейчас каждая атака отражается по своим семиологиям. Человек может высказать пожелание, что делать: зарубить весь зарубежный трафик, зарубить половину или только тот трафик, от которого идет самое мощное участие. Например, там идет десять тысяч запросов в секунду, и понятно, что человек там ничего кроме глобального указания целей для результата сделать не может. На самом деле 90% DDoS-атак обрабатываются спокойно, и мы не видим их присутствия. Потому что хватает мощностей серверов. Да, когда запросов много, то они могут "захлебнуться". И в этот момент человек может нажать на кнопку», - заключил собеседник НСН.

Ранее Telegram-канал «Радиоточка НСН» сообщил, что в России начнут проверять привязанные к «Госуслугам» сотовые номера.