С 10 по 23 июня 2022 года резко выросло число DDoS-атак на российские университеты. По данным компании StormWall, которая специализируется на защите от таких атак, их мощность выросла в 8 раз по сравнению с аналогичным периодом прошлого года.
Отмечается, что большинство атак шли по протоколу HTTP, в пике мощность их достигала 300 000 запросов в секунду, что в 15 раз больше, чем было в прошлом году. Тогда всё ограничилось 20 000 запросов в секунду.
В самой компании не называли вузы, которые попали под атаку, однако СМИ сообщали о проблемах в Нижегородской, Астраханской, Оренбургской, Тюменской, Кемеровской областях, Красноярском крае, Республике Коми, Татарстане, Чечне, Бурятии и других регионах. Также были сообщения об атаках на ресурсы Сибирского государственного и Уральского федерального университетов.
Основатель и генеральный директор Qrator Labs Александр Лямин заявил, что это закономерно и ожидаемо.
«Каждый год в это время мы наблюдаем всплески DDoS-атак, и ресурсы образовательных учреждений испытывают колоссальные нагрузки. Цель злоумышленников – обеспечить недоступность сайтов, чтобы сорвать вступительные экзамены», — уточнил Лямин.
Ранее CEO и сооснователь StormWall Рамиль Хантимиров заявил, что под атакой не только вузы. По его словам, это целенаправленная операция, которая ведётся из Европы (70%), США (20% )и самой России (10%). При этом, по словам эксперта, в 202-21 годах атаки организовывались плохо подготовленными абитуриентами, но теперь в дело вступили профессионалы.
А эксперт по информационной безопасности Алексей Лукацкий уточнил, что пока сложно оценить уровень ущерба, поскольку в разных вузах по-разному выстроены системы защиты от DDoS. При этом он заявил, что мощность в 300 000 запросов в секунду нельзя назвать критической, поскольку при нагрузочном тестировании показатели могут достигать миллионов запросов в секунду. Другое дело, что такая проверка проводится только для оценки защищённости корпоративных или государственных систем.
Для сравнения, недавняя атака на «Госуслуги» составляла 340 000 запросов в секунду при «номинале» в 50 000. Однако в Минцифры заявили, что успешно отражают атаку.