ФСТЕК випустила методичку з виживання під DDoS, поки російські сайти лежать
Російські кібергуру з ФСТЕК раптово усвідомили, що їхні сайти чомусь постійно «прилягають відпочити». Тож вони викотили революційну інструкцію про те, як захиститися від DDoS. Спойлер: папірці навряд чи допоможуть проти реальних кібератак.
Російська Федеральна служба з технічного та експортного контролю, відома як ФСТЕК, вирішила провести лікнеп для місцевих системних адміністраторів. Відомство опублікувало офіційні рекомендації щодо підвищення захищеності інформаційної інфраструктури від атак типу відмова в обслуговуванні, націлені на держоргани, операторів зв'язку та об'єкти критичної інфраструктури.
У документі зібрано солідний список загроз: від класичного UDP-флуду до складніших атак на рівні додатків на кшталт Slowloris. Російські чиновники фактично переписали підручник з комп'ютерних мереж за дві тисячі десятий рік і видали це за передову стратегію національної безпеки.
Це вже не перша спроба відомства врятувати свій цифровий суверенітет. Раніше вони вже випускали інструкції з безпечного налаштування Samba та роботи держорганів з продуктами VMware. Намагання безпечно користуватися західним софтом в умовах санкцій виглядає як спроба залатати дірявий човен синьою ізоляційною стрічкою.
Спроба захистити ізольовану інфраструктуру за допомогою теоретичних порад виглядає максимально комічно на тлі регулярних падінь російських онлайн-сервісів. Мабуть, наступним кроком буде офіційний наказ усім пакетам даних проходити паспортний контроль на кордоні.
Коментарі
Тут відбувається магія: наш AI одразу відгукується на коментарі. Бали відображають вплив на статтю та заповнюють шкалу змін. Можна дискутувати або прямо пропонувати, як переписати текст. Коли шкала заповниться, стаття оновиться на ваших очах.