Министерство национальной обороны Тайваня заявило, что после визита на остров спикера Палаты представителей США Нэнси Пелоси его сеть оказалась отключена из-за мощной DDoS-атаки, длившейся примерно два часа. Также СМИ сообщили, что некоторые сайты, а также экраны в госучреждениях и магазинах подверглись дефейсу.
По информации Министерства национальной обороны страны, атака началась 4 августа 2022 года, вскоре после того, как Пелоси покинула остров. DDoS начался около 23:40 по местному времени и закончился около 00:30, продлившись почти два часа.
Визит Пелоси так же предваряли DDoS-атаки: накануне визита спикера Палаты представителей США ряд государственных сайтов Тайваня оказался недоступен из-за DDoS'а. К примеру, пресс-секретарь президента Тайваня Цай Инвэнь, заявлял, что 2 августа, около 17:00 по местному времени сайт офиса президента подвергся «зарубежной DDoS-атаке», в результате которой уровень трафика увеличился в 200 раз по сравнению с обычным.
Помимо атаки на сайт президента, пострадали сайты Министерства национальной обороны, Министерства иностранных дел и крупнейшего в стране международного аэропорта Таоюань. Министерство иностранных дел Тайваня сообщало агентству Reuters, что во время атак на сайты обрушился DDoS, мощностью 8,5 млн запросов в минуту, исходивший от «большого количества IP-адресов из Китая, России и других мест».
Кроме того, по информации местных СМИ, некоторые сайты и информационные экраны, расположенные в магазинах и государственных учреждениях, подверглись дефейсу и демонстрировали сообщения с критикой визита Пелоси. К примеру, экраны на некоторых станциях Taiwan Railways Administration показывали сообщения, в которых Пелоси называлась «старой ведьмой».
Йоханнес Ульрих из SANS Institute, сообщил в блоге, что перед визитом Пелоси его команда действительно наблюдала незначительное увеличение количества сканирований в поисках «неприятных уязвимостей», включая баги в Word Press, исходящих с китайских IP-адресов. При этом он отмечает, что DDoS-атаки получились относительно маломощными.
Основатель Bugcrowd Кейси Эллис поддерживает точку зрения Ульриха и пишет, что, вероятно, эти DDoS-атаки даже не были инициированы правительством Китая, так как они вышли «довольно бесхитростными и несколько топорными».
«Это не тот инструмент, который обычно использует [китайское правительство]», — сообщает Эллис, добавляя, что практически невозможно отследить такие DDoS-атаки до их источника.
Источник: xakep