Посторонним вход воспрещен, или Какие сайты региональных властей закрыты для пользователей VPN

Журналист портала Kirov.ru попробовал зайти на сайты региональной власти с включенным VPN.

Журналист портала Kirov.ru попробовал зайти на сайты региональной власти с включенным VPN.

Из-за весьма напряженной международной обстановки, различные ресурсы государственной власти в России подвергаются постоянным атакам от недружественных нашей стране  киберзлоумышленников. В памяти еще свежа мартовская  история, когда официальный сайт правительства Кировской области был несколько дней недоступен из-за сильной DDoS-атаки.

С тех пор прошло более трех месяцев, но количество кибератак не уменьшилось, а вот навыки отражения подобных кибератак у властных структур значительно повысились, что позволило минимизировать ущерб от подобных атак и, как результат, обычный пользователь их практически не замечает.

Одной из самых эффективных мер в отражении DDoS-атак является блокировка зарубежных IP-адресов.  Обычно для закрытия доступа к сайтам используется черный список, то есть вход на сайт разрешен всем, кто не был замечен в генерации автоматических или просто массовых запросов к серверу. В последнее же время  органы государственной власти перешли к использованию белого списка, то есть вход на официальный сайт разрешен только пользователям с российскими IP-адресами и запрещен всем, кто заходит на сайт с IP-адреса иностранного государства.

Такая мера отлично помогает защитить сервер от DDoS-атак со стороны иностранных граждан, однако у данной меры есть и обратная сторона, кировчане, которые используют VPN для доступа к запрещенным соцсетям, вынуждены выключать его для того, чтобы получить доступ к государственным сайтам, использующих подобную политику для киберзащиты.

Именно поэтому мы решили провести эксперимент и вооружились учетной записью на частном VPN-сервере в Цюрихе, чтобы проверить то, как различные сайты органов  государственной власти будут реагировать на швейцарский IP-адрес. Отметим, что мы намеренно не стали использовать публичный VPN-сервис, чтобы исключить вероятность отказа в доступе из-за массовых запросов с одного IP-адреса и таким образом обеспечить чистоту эксперимента.

Перечень сайтов государственных органов мы взяли из официальных списков подобных ресурсов ( Интернет-сайты органов исполнительной власти Кировской области   и Полезные интернет-ресурсы )

Первым проверенным нами сайтом, конечно же, стал сайт Правительства Кировской области . Если у пользователя включен VPN, то вместо интерфейса сайта его встречает сообщение от сервиса DDoS-GUARD о том, что данный сайт недоступен в его регионе. То же самое сообщение можно увидеть, если попытаться открыть админку сайта правительства. После отключения VPN сайт работает нормально. Кстати, еще в начале июня вход на сайт с включенным VPN был доступен. Видимо, к столь жестким ограничениям было решено перейти лишь недавно.

Вторым сайтом, который мы решили проверить, стал сайт Законодательного собрания Кировской области . Данный сайт без проблем открылся как с включенным, так и с выключенным VPN.

Третьим на очереди стал сайт администрации города Кирова . При включенном VPN пользователь видит лишь сообщение о том, что от сайта пришел пустой ответ. Это, скорее всего, означает, что входящие подключения с иностранных IP-адресов разрываются  еще на уровне файрвола. 

Точно такая же картина наблюдается на сайте Кировской городской Думы . По всей видимости, это результат того, что сайт Думы и сайт администрации города хостятся на одной и той же инфраструктуре.

Сайты региональных министерств, служб и инспекций при использовании VPN  открываются без каких-либо проблем. В том числе и сайты министерств, которые являются доменами третьего уровня для сайта правительства области. К ним, в частности, относятся  Министерство строительства, энергетики и жилищно-коммунального хозяйства Кировской области ,  Министерство информационных технологий и связи Кировской области ,  Министерство культуры Кировской области   и ряд других.

Проблема возникла лишь с сайтом  Управления ветеринарии Кировской области , где по какой-то причине не установлен SSL-сертификат, из-за чего сайт считается подозрительным. Забавная ситуация наблюдается на сайте  Государственной инспекции  по надзору за техническим состоянием самоходных машин и других видов техники Кировской области , где до середины мая еженедельно публиковались новости о международной политической обстановке, но по какой-то причине там больше ничего не публикуется.

Также недоступным  пользователям с включенным VPN оказался сайт УМВД России по Кировской области . При попытке зайти на него с швейцарским IP-адресом приводит к тому, что время запроса истекает и пользователь не может зайти на сайт. После отключения VPN все прекрасно работает. 

Аналогичная ошибка возникает на указанном в официальном списке  сайте Отделения пенсионного фонда РФ по Кировской области . Правда, в отличие от сайта УМВД, после отключения VPN она не исчезает. Судя по всему, данный сайт просто не работает. 

Не работает также и ряд других сайтов из списка " Полезные интернет-ресурсы " на сайте правительства области. Среди неработающих сайтов:

Официальный сайт молодежной политики Кировской области  www.mol-pol43.ru   Интернет-портал "Муниципальные образования Кировской области"    http://www.municipal.kirovreg.ru/ Портал государственных закупок Правительства Кировской области  http://www.pgz.ako.kirov.ru/ Интернет-портал "Народные художественные промыслы Кировской области"  http://nhp43.ru/

Кроме того, в списке указаны неактуальные сайты двух учреждений:

Кировский ордена Трудового Красного Знамени драматический театр им. С.М.Кирова  http://www.kdt.kirov.ru Музей К.Э. Циолковского, авиации и космонавтики  www.cosmomuzey.org.ru

Таким образом, из всех сайтов органов государственной власти для пользователей с включенным VPN оказались недоступны только сайт правительства области без поддоменов, сайт администрации города Кирова, сайт Кировской городской Думы и сайт УМВД по Кировской области. Впрочем, как мы убедились, некоторые из официальных ресурсов решили вопрос с кибербезопасностью решили радикально и в настоящее время просто не работают. 

  Владимир Клабуков

Последние новости

Недобросовестные поставщики: что нужно знать

Изменения в реестре поставщиков в соответствии с новым законом

Губернатор Кировской области анонсировал встречи с жителями

Обсуждение насущных вопросов пройдет 4 декабря в студии ГТРК «Вятка».

Прокуратура проверила безопасность дорожного движения в Шабалинском районе

Проблемы с состоянием автодороги «Ленинское – Чудиновы» требуют внимания властей.

Частотник

Осуществляем поставку в оговоренные сроки, обеспечивая быструю отправку

На этом сайте представлены актуальные варианты, чтобы снять квартиру в Чите на выгодных условиях

Комментарии (0)

Добавить комментарий

Ваш email не публикуется. Обязательные поля отмечены *