За DDoS-атакой на РЖД стоят проукраинские злоумышленники Источник: Ведомости Сайт и мобильное приложение РЖД 5 июля работали со сбоями. Ресурсы открывались, но купить билеты через них было нельзя. "Стараемся как можно быстрее восстановить их работу. Кассы на станциях и вокзалах функционируют штатно, продажа билетов осуществляется в обычном режиме", – сообщила РЖД в Telegram-канале. РЖД сообщила о восстановлении работы сайта и мобильного приложения только вечером 5 июля. Но в заявлении компании говорится о продолжении массированной атаки. По симптоматике то, что происходит с РЖД, похоже на DDoS-атаку, говорит источник в компании-разработчике решений по информбезопасности (ИБ). Он также напомнил, что это уже не первая успешная атака на ресурсы компании после начала спецоперации на Украине. Уже 26 февраля 2022 г. представитель РЖД сообщал, что из-за серьезной DDoS-атаки на сайт компании он работает со сбоями. Тогда компании пришлось увеличить количество работающих касс на вокзалах, чтобы все пассажиры смогли купить билеты. С тем, что ресурсы РЖД подверглись именно DDoS-атаке, согласен и эксперт инжинирингового центра SafeNet (Сейфнет) Национальной технологической инициативы Игорь Бедеров. DDoS-атаки имеют разные векторы и делятся на уровни от 1 до 7 (L1-L7), начиная от простых атак через отказоустойчивость и заканчивая атаками, воздействующими непосредственно на серверное оборудование или ПО, которое управляет внешним сайтом, системой или сервером, объяснил он. По словам источника "Ведомостей" в компании на рынке кибербезопасности, атака происходит именно на уровне L7, то есть злоумышленники атакуют не хостинг-провайдера, а конкретный сайт и конкретное приложение.