Личный опыт: как отражали DDoS-атаки в самарских вузах

Минувший год стал рекордным для страны по количеству DDoS-атак. Нападению хакеров подверглись не только государственный сектор и частные компании, но и образовательные учреждения. Как отбивались от кибератак в самарских вузах? Чем они опасны? Об этом журналу "Цифра" рассказал начальник управления информатизации Поволжского государственного университета телекоммуникаций и информатики Андрей Почепцов.

Что такое DDoS-атаки и какую опасность они несут? DDoS — это атака на информационную систему компании с целью вывести ее из строя путем огромного количества одновременных запросов к системе. Ввиду большой нагрузки сервер не может своевременно отвечать на запросы легитимных пользователей, что в итоге приводит к отказу системы. При таких условиях пользователи не могут получить доступ к сайту или веб-сервису. Для самих же организаций это проблема как финансового, так и репутационного характера.

В 2022 году заметно выросли число и продолжительность нападений киберпреступников на электронные ресурсы российских компаний. Всплеску DDoS-активности хакеров способствовало увеличение мощности ботнетов (сети зараженных вредоносным ПО устройств, активностью которых удаленно управляют киберпреступники). Оно стало следствием роста количества девайсов, подключенных к Интернету. Нападению подверглись не только госучреждения и банки, но и вузы. Так что бдительности представителям сферы образования снижать не пришлось. Инциденты были направлены на сбой процесса сдачи и приема экзаменов в школах и высших учебных заведениях. Атаке тогда подвергся ряд сайтов российских университетов в первый день приемной кампании. Многие критически важные сервисы резко перестали работать, из-за чего студенты не могли подать заявления на поступление. Установлено, что DDoS-атаки велись из стран Европы и США. Ключевым мотивом нападений была цель сорвать кампании по приему в вузы десяти регионов нашей страны. Самарская область в этот перечень не вошла, однако попытки нападений все же были.

Андрей Почепцов, начальник управления информатизации Поволжского государственного университета телекоммуникаций и информатики рассказал, как это было.

"20 июня, в первый день приемной кампании, многие российские вузы столкнулись с массовой DDoS-атакой из зарубежных стран. Интернет-страницы учебных заведений просто не открывались. "Ошибка подключения", "Страница не найдена", "Ошибка 500" — такие сообщения, словно лозунги, всплывали на вузовских веб-сайтах. Проблема не миновала и наш вуз. Хорошо, что обошлось без утечки данных, но ситуация изрядно попортила нам нервы.

С утра на официальный сайт ПГУТИ поступало более четырех тысяч обращений в секунду. Такую атаку практически невозможно было отразить: поток трафика элементарно забивал канал интернета. Но мы не растерялись, мужественно и стойко отражали вражеское наступление. Нашим спасением стала замена IP-адреса нашего сайта в зарубежных DNS-серверах на адрес-заглушку, который никуда не вел. Для российского DNS-сегмента мы заменили IP-адрес на новый, чистый, тем самым сохранив в DNS-кэше старый адрес. Таким способом мы избежали потери абитуриентов. Напряженная борьба с веб-диверсией продолжалась пять дней. К сожалению, некоторые российские вузы все же не выдержали атаки", — рассказал Андрей Почепцов.

По словам эксперта, нападения на инфраструктуру учебных заведений происходят регулярно и имеют самые разнообразные цели. В их числе — шифрование данных и другие действия, которые могут привести к сбоям в процессе обучения или даже к его полной остановке. Интересует хакеров и персональная информация: в случае успешной атаки злоумышленники могут похитить данные студентов и преподавателей, а также получить доступ к патентам и изобретениям. Иными словами, информационные системы университетов — это лакомый кусок для киберпреступников. И нет оснований полагать, что криминал откажется от злодеяний в будущем, поэтому нужно быть всегда готовым их отразить. В группе риска — организации, которые не имеют подготовленной инфраструктуры и плана противодействия атакам. В этом случае (как, например, в минувшем 2022 году) учебным заведениям для восстановления сети приходилось оперативно подключать защиту от DDoS.

"Безусловно, действия хакеров стратегически рассчитать сложно, а скорее, невозможно. А вот подготовиться к встрече с преступниками вполне реально, — подчеркнул Андрей Почепцов. — Для этого необходимо, во-первых, разработать и реализовать политику безопасности, в которой предусмотреть модель угроз и тактику их защиты. Во-вторых, важно следить за всеми обновлениями ПО, которое используется в организации. Обязательно делать резервные копии и отчуждать их от системы, чтобы хакеры не смогли добраться до них. Мониторить трафик в организации, а также собирать и анализировать события информационной безопасности.

Любые DDoS-атаки, — продолжил эксперт, — приводят к потере легитимного трафика, то есть, если говорить простым языком — к потере посетителей и, как следствие, — клиентов и прибыли. В целях предотвращения атаки мы тесно работаем с региональными провайдерами связи. В последнее время ими отмечается частая блокировка трафика ввиду наблюдаемой в системах мониторинга аномальной нагрузки".

Стоит отметить, что вопрос информационной безопасности находится под пристальным вниманием региональной власти. Самарская область входит в тройку лидеров в России по уровню обеспечения информационной безопасности и обнаружению киберугроз региональной информационной инфраструктурой органов власти. С 2015 года в области функционирует Региональный центр кибербезопасности. Его сотрудники круглосуточно, в режиме 24/7, обеспечивают безопасность инфраструктуры правительства Самарской области, работоспособность систем, входящих в контур электронных ресурсов органов исполнительной власти, а также безопасность хранимой и используемой информации.

"Для государства, как и для бизнеса, информационная бе­зопасность — первостепенная задача. Любая атака всегда преследует конкретную недоброжелательную цель. А последствия атаки доставляют массу неудобств как нашим гражданам, так и государственным и коммерческим организациям. Поэтому обеспечение устойчивости и безопасности информационной инфраструктуры, а также создание эффективной системы защиты прав и законных интересов личности, бизнеса и государства от киберугроз — ключевая задача нашей работы. Чем выше уровень защищенности, тем меньше становится атак киберпреступников. Видя, что их попытки не приводят к серьезным проблемам, они прекращают атаки", — рассказал врио заместителя председателя правительства Самарской области — руководителя департамента информационных технологий и связи Самарской области Константин Пресняков.

Еще 10 лет назад вопрос об отражении DDoS-атак не стоял так остро. Сейчас же он волнует умы всех без исключения компаний. Ведь пока далеко не все российские организации выработали иммунитет к DDoS-атакам — продолжительность и мощность веб-диверсий растет быстрее, чем организации усиливают свои меры по борьбе с ними. Вместе с этим увеличивается и риск понести большие потери на передовой информационной войны.

Эксперты отмечают, что скоро отечественный софт полностью заполнит рынок ПО, что позволит вывести систему безопасности на самый высокий уровень.

Дата: 155
Назад 13 ноября 2023 Вперед

Личный опыт: как отражали DDoS-атаки в самарских вузах

Архив

Пн Вт Ср Чт Пт Сб Вс
30 31 1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 1 2 3