Следите за новостями:

Посторонним вход воспрещен, или Какие сайты региональных властей закрыты для пользователей VPN

Журналист портала Kirov.ru попробовал зайти на сайты региональной власти с включенным VPN.

09.07.2022 15:13

5681

  Владимир Клабуков
Посторонним вход воспрещен, или Какие сайты региональных властей закрыты для пользователей VPN

Из-за весьма напряженной международной обстановки, различные ресурсы государственной власти в России подвергаются постоянным атакам от недружественных нашей стране киберзлоумышленников. В памяти еще свежа мартовская история, когда официальный сайт правительства Кировской области был несколько дней недоступен из-за сильной DDoS-атаки.

С тех пор прошло более трех месяцев, но количество кибератак не уменьшилось, а вот навыки отражения подобных кибератак у властных структур значительно повысились, что позволило минимизировать ущерб от подобных атак и, как результат, обычный пользователь их практически не замечает.

Одной из самых эффективных мер в отражении DDoS-атак является блокировка зарубежных IP-адресов. Обычно для закрытия доступа к сайтам используется черный список, то есть вход на сайт разрешен всем, кто не был замечен в генерации автоматических или просто массовых запросов к серверу. В последнее же время  органы государственной власти перешли к использованию белого списка, то есть вход на официальный сайт разрешен только пользователям с российскими IP-адресами и запрещен всем, кто заходит на сайт с IP-адреса иностранного государства.

Такая мера отлично помогает защитить сервер от DDoS-атак со стороны иностранных граждан, однако у данной меры есть и обратная сторона, кировчане, которые используют VPN для доступа к запрещенным соцсетям, вынуждены выключать его для того, чтобы получить доступ к государственным сайтам, использующих подобную политику для киберзащиты.

Именно поэтому мы решили провести эксперимент и вооружились учетной записью на частном VPN-сервере в Цюрихе, чтобы проверить то, как различные сайты органов государственной власти будут реагировать на швейцарский IP-адрес. Отметим, что мы намеренно не стали использовать публичный VPN-сервис, чтобы исключить вероятность отказа в доступе из-за массовых запросов с одного IP-адреса и таким образом обеспечить чистоту эксперимента.

Перечень сайтов государственных органов мы взяли из официальных списков подобных ресурсов (Интернет-сайты органов исполнительной власти Кировской области и Полезные интернет-ресурсы)

Первым проверенным нами сайтом, конечно же, стал сайт Правительства Кировской области. Если у пользователя включен VPN, то вместо интерфейса сайта его встречает сообщение от сервиса DDoS-GUARD о том, что данный сайт недоступен в его регионе. То же самое сообщение можно увидеть, если попытаться открыть админку сайта правительства. После отключения VPN сайт работает нормально. Кстати, еще в начале июня вход на сайт с включенным VPN был доступен. Видимо, к столь жестким ограничениям было решено перейти лишь недавно.

Вторым сайтом, который мы решили проверить, стал сайт Законодательного собрания Кировской области. Данный сайт без проблем открылся как с включенным, так и с выключенным VPN.

Третьим на очереди стал сайт администрации города Кирова. При включенном VPN пользователь видит лишь сообщение о том, что от сайта пришел пустой ответ. Это, скорее всего, означает, что входящие подключения с иностранных IP-адресов разрываются еще на уровне файрвола. 

Точно такая же картина наблюдается на сайте Кировской городской Думы. По всей видимости, это результат того, что сайт Думы и сайт администрации города хостятся на одной и той же инфраструктуре.

Сайты региональных министерств, служб и инспекций при использовании VPN открываются без каких-либо проблем. В том числе и сайты министерств, которые являются доменами третьего уровня для сайта правительства области. К ним, в частности, относятся Министерство строительства, энергетики и жилищно-коммунального хозяйства Кировской областиМинистерство информационных технологий и связи Кировской областиМинистерство культуры Кировской области и ряд других.

Проблема возникла лишь с сайтом Управления ветеринарии Кировской области, где по какой-то причине не установлен SSL-сертификат, из-за чего сайт считается подозрительным. Забавная ситуация наблюдается на сайте Государственной инспекции по надзору за техническим состоянием самоходных машин и других видов техники Кировской области, где до середины мая еженедельно публиковались новости о международной политической обстановке, но по какой-то причине там больше ничего не публикуется.

Также недоступным пользователям с включенным VPN оказался сайт УМВД России по Кировской области. При попытке зайти на него с швейцарским IP-адресом приводит к тому, что время запроса истекает и пользователь не может зайти на сайт. После отключения VPN все прекрасно работает. 

Аналогичная ошибка возникает на указанном в официальном списке сайте Отделения пенсионного фонда РФ по Кировской области. Правда, в отличие от сайта УМВД, после отключения VPN она не исчезает. Судя по всему, данный сайт просто не работает. 

Не работает также и ряд других сайтов из списка "Полезные интернет-ресурсы" на сайте правительства области. Среди неработающих сайтов:

  • Официальный сайт молодежной политики Кировской области www.mol-pol43.ru 
  • Интернет-портал "Муниципальные образования Кировской области"  http://www.municipal.kirovreg.ru/
  • Портал государственных закупок Правительства Кировской области http://www.pgz.ako.kirov.ru/
  • Интернет-портал "Народные художественные промыслы Кировской области" http://nhp43.ru/

Кроме того, в списке указаны неактуальные сайты двух учреждений:

  • Кировский ордена Трудового Красного Знамени драматический театр им. С.М.Кирова http://www.kdt.kirov.ru
  • Музей К.Э. Циолковского, авиации и космонавтики www.cosmomuzey.org.ru

Таким образом, из всех сайтов органов государственной власти для пользователей с включенным VPN оказались недоступны только сайт правительства области без поддоменов, сайт администрации города Кирова, сайт Кировской городской Думы и сайт УМВД по Кировской области. Впрочем, как мы убедились, некоторые из официальных ресурсов решили вопрос с кибербезопасностью решили радикально и в настоящее время просто не работают. 

Подпишитесь на нас в: Google Новости Яндекс Новости