Цифра- Научно-практический журнал

научно-практический интернет-журнал

Цифра №3

Цифра №2

Цифра №1

Личный опыт: как отражали DDoS-атаки в самарских вузах

Минувший год стал рекордным для страны по количеству DDoS-атак. Нападению хакеров подверглись не только государственный сектор и частные компании, но и образовательные учреждения. Как отбивались от кибератак в самарских вузах? Чем они опасны? Об этом журналу «Цифра» рассказал начальник управления информатизации Поволжского государственного университета телекоммуникаций и информатики Андрей Почепцов.
Автор фото: Инга Пеннер

Что такое DDoS-атаки и какую опасность они несут? DDoS – это атака на информационную систему компании с целью вывести ее из строя путем огромного количества одновременных запросов к системе. Ввиду большой нагрузки сервер не может своевременно отвечать на запросы легитимных пользователей, что в итоге приводит к отказу системы. При таких условиях пользователи не могут получить доступ к сайту или веб-сервису. Для самих же организаций это проблема как финансового, так и репутационного характера.

В 2022 году заметно выросли число и продолжительность нападений киберпреступников на электронные ресурсы российских компаний. Всплеску DDoS-активности хакеров способствовало увеличение мощности ботнетов (сети зараженных вредоносным ПО устройств, активностью которых удаленно управляют киберпреступники). Оно стало следствием роста количества девайсов, подключенных к Интернету. Нападению подверглись не только госучреждения и банки, но и вузы. Так что бдительности представителям сферы образования снижать не пришлось. Инциденты были направлены на сбой процесса сдачи и приема экзаменов в школах и высших учебных заведениях. Атаке тогда подвергся ряд сайтов российских университетов в первый день приемной кампании. Многие критически важные сервисы резко перестали работать, из-за чего студенты не могли подать заявления на поступление. Установлено, что DDoS-атаки велись из стран Европы и США. Ключевым мотивом нападений была цель сорвать кампании по приему в вузы десяти регионов нашей страны. Самарская область в этот перечень не вошла, однако попытки нападений все же были.

Андрей Почепцов, начальник управления информатизации Поволжского государственного университета телекоммуникаций и информатики рассказал, как это было.

«20 июня, в первый день приемной кампании, многие российские вузы столкнулись с массовой DDoS-атакой из зарубежных стран. Интернет-страницы учебных заведений просто не открывались. «Ошибка подключения», «Страница не найдена», «Ошибка 500» – такие сообщения, словно лозунги, всплывали на вузовских веб-сайтах. Проблема не миновала и наш вуз. Хорошо, что обошлось без утечки данных, но ситуация изрядно попортила нам нервы.

В 2023 году количество DDoS-атак превысило рекордный показатель прошлого года. В сравнении с первым кварталом 2022 года их стало больше на 68%, со вторым – на 28%. При этом на 136% возросло количество многосложных атак, которые нанесли наибольший ущерб. В результате во втором квартале 2023-го Россия вошла в топ-10 самых DDoS-атакуемых стран. Причем больше всего DDoS-атак было зафиксировано в мае – на этот месяц пришлось 42% от всех атак, зафиксированных в России за квартал. По информации StormWall, основной удар в этом периоде пришелся на государственный сектор (37% от общего числа атак), финансовую отрасль (23%) и телекоммуникационную сферу (18%).

С утра на официальный сайт ПГУТИ поступало более четырех тысяч обращений в секунду. Такую атаку практически невозможно было отразить: поток трафика элементарно забивал канал интернета. Но мы не растерялись, мужественно и стойко отражали вражеское наступление. Нашим спасением стала замена IP-адреса нашего сайта в зарубежных DNS-серверах на адрес-заглушку, который никуда не вел. Для российского DNS-сегмента мы заменили IP-адрес на новый, чистый, тем самым сохранив в DNS-кэше старый адрес. Таким способом мы избежали потери абитуриентов. Напряженная борьба с веб-диверсией продолжалась пять дней. К сожалению, некоторые российские вузы все же не выдержали атаки», – рассказал Андрей Почепцов.

По словам эксперта, нападения на инфраструктуру учебных заведений происходят регулярно и имеют самые разнообразные цели. В их числе – шифрование данных и другие действия, которые могут привести к сбоям в процессе обучения или даже к его полной остановке. Интересует хакеров и персональная информация: в случае успешной атаки злоумышленники могут похитить данные студентов и преподавателей, а также получить доступ к патентам и изобретениям. Иными словами, информационные системы университетов – это лакомый кусок для киберпреступников. И нет оснований полагать, что криминал откажется от злодеяний в будущем, поэтому нужно быть всегда готовым их отразить. В группе риска – организации, которые не имеют подготовленной инфраструктуры и плана противодействия атакам. В этом случае (как, например, в минувшем 2022 году) учебным заведениям для восстановления сети приходилось оперативно подключать защиту от DDoS.

«Безусловно, действия хакеров стратегически рассчитать сложно, а скорее, невозможно. А вот подготовиться к встрече с преступниками вполне реально, – подчеркнул Андрей Почепцов. – Для этого необходимо, во-первых, разработать и реализовать политику безопасности, в которой предусмотреть модель угроз и тактику их защиты. Во-вторых, важно следить за всеми обновлениями ПО, которое используется в организации. Обязательно делать резервные копии и отчуждать их от системы, чтобы хакеры не смогли добраться до них. Мониторить трафик в организации, а также собирать и анализировать события информационной безопасности.

Любые DDoS-атаки, – продолжил эксперт, – приводят к потере легитимного трафика, то есть, если говорить простым языком – к потере посетителей и, как следствие, – клиентов и прибыли. В целях предотвращения атаки мы тесно работаем с региональными провайдерами связи. В последнее время ими отмечается частая блокировка трафика ввиду наблюдаемой в системах мониторинга аномальной нагрузки».

Стоит отметить, что вопрос информационной безопасности находится под пристальным вниманием региональной власти. Самарская область входит в тройку лидеров в России по уровню обеспечения информационной безопасности и обнаружению киберугроз региональной информационной инфраструктурой органов власти. С 2015 года в области функционирует Региональный центр кибербезопасности. Его сотрудники круглосуточно, в режиме 24/7, обеспечивают безопасность инфраструктуры правительства Самарской области, работоспособность систем, входящих в контур электронных ресурсов органов исполнительной власти, а также безопасность хранимой и используемой информации.

«Для государства, как и для бизнеса, информационная бе­зопасность – первостепенная задача. Любая атака всегда преследует конкретную недоброжелательную цель. А последствия атаки доставляют массу неудобств как нашим гражданам, так и государственным и коммерческим организациям. Поэтому обеспечение устойчивости и безопасности информационной инфраструктуры, а также создание эффективной системы защиты прав и законных интересов личности, бизнеса и государства от киберугроз – ключевая задача нашей работы. Чем выше уровень защищенности, тем меньше становится атак киберпреступников. Видя, что их попытки не приводят к серьезным проблемам, они прекращают атаки», – рассказал врио заместителя председателя правительства Самарской области – руководителя департамента информационных технологий и связи Самарской области Константин Пресняков.

Еще 10 лет назад вопрос об отражении DDoS-атак не стоял так остро. Сейчас же он волнует умы всех без исключения компаний. Ведь пока далеко не все российские организации выработали иммунитет к DDoS-атакам – продолжительность и мощность веб-диверсий растет быстрее, чем организации усиливают свои меры по борьбе с ними. Вместе с этим увеличивается и риск понести большие потери на передовой информационной войны.

Эксперты отмечают, что скоро отечественный софт полностью заполнит рынок ПО, что позволит вывести систему безопасности на самый высокий уровень.

Елена Перфильева