Начало приёмной кампании во многих российских вузах совпало с масштабной DDoS-атакой на их официальные сайты, сообщает издание «Ридус». Многие перестали загружаться, другие открываются еле-еле.
- Идёт масштабная DDoS-атака на сайты ведущих университетов. Наши ресурсы не стали исключением. IT-служба работает над восстановлением, – говорится в telegram-канале Сибирского государственного университета.
Проблемы возникли в Нижегородской, Оренбургской, Астраханской, Тюменской и Кемеровской областях, в Красноярском крае, в Татарстане, на Камчатке, в Коми, Чечне и Бурятии. На момент публикации функционировал только сайт Бурятского госуниверситета, а вот ВСГУТУ, ВСГИК и БГСХА всё ещё «лежат».
Кстати, ещё накануне сайт БГУ был недоступен.
- Уважаемые абитуриенты! В связи с DDoS-атакой на главный домен БГУ официальный сайт вуза сейчас недоступен, но вы всё равно можете легко подать заявление на поступление через личный кабинет абитуриента my.bsu.ru и выбрать, куда поступить, – говорилось на официальной странице университета во «ВКонтакте».
Предполагается, что цель атак – сорвать вступительные экзамены и приёмную кампанию. Специалисты отмечают: больше всего от них пострадали вузы, которые не ведут работу по противодействию хакерам.
Что такое DDoS-атака и как от неё защититься, ранее рассказал «Новой Бурятии» интернет-маркетолог Антон Оверин. По его словам, это одна из самых известных тактик хакеров, чтобы уронить сайт или приложение. Для понимания достаточно, к примеру, провести аналогию с футболом.
- Представим, что вы – вратарь и ваша задача состоит в том, чтобы отбивать мячи. Если в ворота летит один мяч, вы в силе его отбить, а если сто, то, скорее всего, вы их не отобьёте. Так же и с сайтом. На него летят запросы с разных так называемых «вирусных» устройств – иными словами, ботов. Это могут быть «умные» чайники, холодильники, стиральные машины, смартфоны и так далее, – пояснил эксперт.
Если хостинг (место хранения сайта) привязан к серверу с наличием нескольких других сайтов, то из-за DDoS-атак ресурс не выдерживает и перестает работать. Дело в том, что у него есть ограничение по количеству запросов и пропускная способность – сначала он замедляется, а потом падает. Поэтому для «выдержки» сайту желательно иметь свой сервер, что значительно дороже, чем арендовать хостинг.
- Чаще всего атаки заказывают вымогатели. Они находят контактные данные на сайте жертвы, обращаются к DDoS-ерам и просят запустить небольшую атаку перед тем, как выдвинуть свои требования. В среднем она длится не более часа. Следом жертве приходит письмо с требованием откупиться от более масштабной атаки в будущем или предложением восстановить работоспособность сервиса за деньги, – подчеркнул специалист.
Этот метод был популярен в нулевые, поскольку борьба за покупателей вынуждает бизнес искать новые инструменты конкурентной войны – даже незаконные. DDoS-атаку могут заказать недобросовестные конкуренты, чтобы нанести урон репутации, финансовые убытки, обеспечить неработоспособность сайта/сервиса на длительный период и т. д. Более того, DDoS-атака может стать инструментом отвлечения внимания специалистов по информационной безопасности. Совершая её, «киберпреступники» параллельно могут попытаться завладеть, например, ценными данными компании-жертвы.