Tarmoq va tizim administratorligi va xavfsizligi

KUN.UZ: Bir qator davlat organlarining saytlariga kiberhujumlardan himoya sifatida tashqi trafik yopib qo‘yilmoqda

Kun.uz'ga ma’lum bo‘lishicha, 11-13 noyabr kunlari oralig‘ida .uz domenidagi bir qancha saytlarga, xususan, quyidagilarga qator kiberhujumlar bo‘lgan:

✅ Oliy Majlis Senatining rasmiy sayti – https://senat.uz/
✅ Iqtisodiyot va moliya vazirligi rasmiy sayti – https://www.imv.uz/
✅ Kiberxavfsizlik markazi DUK rasmiy sayti – https://csec.uz/
✅ Yoshlar siyosati va sport vazirligi rasmiy sayti – https://minsport.uz/
✅ “Olmaliq kon-metallurgiya kombinati “ AK rasmiy sayti – https://agmk.uz/

Kiberhujumlar qanchalik muvaffaqiyatli yoki nima maqsadda amalga oshirilayotgani noma’lum. Hujumdan bir qancha vaqt o‘tgach, saytlar faoliyati qayta tiklangan. Lekin bu kiberhujumlardan so‘ng yuqorida sanalgan saytlarga O‘zbekistondan tashqaridan turib kirish imkoni yopib qo‘yilgan.

Kun.uz bilan gaplashgan mutaxassislarga ko‘ra, bu – ushbu saytlar administratori va ularning xavfsizligiga javob beruvchi Kiberxavfsizlik markazining kiberhujumlarga tayyor bo‘lmagani oqibati bo‘lishi mumkin. Yuqorida nomlari keltirilgan saytlarga, asosan, chet eldan turib kiberhujumlar qilingan, mas’ullar esa kiberhujumlarga qarshi chora sifatida saytga kiruvchi tashqi trafikni bloklab qo‘yishgan.

Tashqi trafik ochilsa, saytlar yana ishlamay qolyapti. Hakerlar nima uchun aynan yuqoridagi saytlarga qayta-qayta hujum qilayotgani sababi noma’lum.

Kun.uz muxbiri bilan gaplashgan Kiberxavfsizlik markazi matbuot xizmati rasmiy saytlarga hujumlar bo‘lganini rad etdi.

“Siz ko‘rsatgan veb-resurslar hozirda texnik muammolarsiz ishlab turibdi. Hech qanday kiberxavfsizlik hodisasi yuz bermagan”, – dedi markaz xodimi.

Shuningdek, mas’ul xodimga ko‘ra, yuqoridagi saytlarda “VPN, anonimayzerlar va shunga o‘xshash shubhali proksi serverlarga qarshi himoya filtrlari o‘rnatilgan bo‘lishi mumkin”. Shuning uchun ba’zi IP manzil uchun veb-resurs ochilmasligi kiberxavfsizlik hodisasiga kirmaydi, deydi u.


Davlat tashkilotlarning rasmiy veb saytlari bilan bog‘liq bunday hodisa 7 noyabr kuni ham sodir bo‘lgan edi. Kun.uz'dagi ma’lumotlarga ko‘ra, o‘sha kuni aksariyat davlat tashkilotlarining rasmiy saytlariga DDoS hujum bo‘lgan. Bu – bitta saytga 1 milliondan ortiq marta kirish so‘rovini atayin yuborish tufayli sayt ishlamay qolgan bo‘lish ehtimoli bor degani.

P.S.

Yechimning ajobtovurligini qaranglar, saytga kirishda tashqi trafikni yopishibdi, bira to‘la ichki tarmoqlarni ham yopib faqat Senatdagi lokal tarmoq darajasida ishlatishmaganiga ham shukur. Respublika darajasidagi saytning xavfsizligini taʼminlash borasidagi “yechimlar” uchun “soha mutaxassislarga” tasanno aytish kerak.
@tarmoq_tizim

Please open Telegram to view this post

VIEW IN TELEGRAM

👍11🤣10🔥3🤩2🎉1

www.tgoop.com/tarmoq_tizim/330

4.72K viewsedited  Nov 15, 2023 at 05:25

KUN.UZ: Bir qator davlat organlarining saytlariga kiberhujumlardan himoya sifatida tashqi trafik yopib qo‘yilmoqda

Kun.uz'ga ma’lum bo‘lishicha, 11-13 noyabr kunlari oralig‘ida .uz domenidagi bir qancha saytlarga, xususan, quyidagilarga qator kiberhujumlar bo‘lgan:

✅ Oliy Majlis Senatining rasmiy sayti – https://senat.uz/
✅ Iqtisodiyot va moliya vazirligi rasmiy sayti – https://www.imv.uz/
✅ Kiberxavfsizlik markazi DUK rasmiy sayti – https://csec.uz/
✅ Yoshlar siyosati va sport vazirligi rasmiy sayti – https://minsport.uz/
✅ “Olmaliq kon-metallurgiya kombinati “ AK rasmiy sayti – https://agmk.uz/

Kiberhujumlar qanchalik muvaffaqiyatli yoki nima maqsadda amalga oshirilayotgani noma’lum. Hujumdan bir qancha vaqt o‘tgach, saytlar faoliyati qayta tiklangan. Lekin bu kiberhujumlardan so‘ng yuqorida sanalgan saytlarga O‘zbekistondan tashqaridan turib kirish imkoni yopib qo‘yilgan.

Kun.uz bilan gaplashgan mutaxassislarga ko‘ra, bu – ushbu saytlar administratori va ularning xavfsizligiga javob beruvchi Kiberxavfsizlik markazining kiberhujumlarga tayyor bo‘lmagani oqibati bo‘lishi mumkin. Yuqorida nomlari keltirilgan saytlarga, asosan, chet eldan turib kiberhujumlar qilingan, mas’ullar esa kiberhujumlarga qarshi chora sifatida saytga kiruvchi tashqi trafikni bloklab qo‘yishgan.

Tashqi trafik ochilsa, saytlar yana ishlamay qolyapti. Hakerlar nima uchun aynan yuqoridagi saytlarga qayta-qayta hujum qilayotgani sababi noma’lum.

Kun.uz muxbiri bilan gaplashgan Kiberxavfsizlik markazi matbuot xizmati rasmiy saytlarga hujumlar bo‘lganini rad etdi.

“Siz ko‘rsatgan veb-resurslar hozirda texnik muammolarsiz ishlab turibdi. Hech qanday kiberxavfsizlik hodisasi yuz bermagan”, – dedi markaz xodimi.

Shuningdek, mas’ul xodimga ko‘ra, yuqoridagi saytlarda “VPN, anonimayzerlar va shunga o‘xshash shubhali proksi serverlarga qarshi himoya filtrlari o‘rnatilgan bo‘lishi mumkin”. Shuning uchun ba’zi IP manzil uchun veb-resurs ochilmasligi kiberxavfsizlik hodisasiga kirmaydi, deydi u.


Davlat tashkilotlarning rasmiy veb saytlari bilan bog‘liq bunday hodisa 7 noyabr kuni ham sodir bo‘lgan edi. Kun.uz'dagi ma’lumotlarga ko‘ra, o‘sha kuni aksariyat davlat tashkilotlarining rasmiy saytlariga DDoS hujum bo‘lgan. Bu – bitta saytga 1 milliondan ortiq marta kirish so‘rovini atayin yuborish tufayli sayt ishlamay qolgan bo‘lish ehtimoli bor degani.