DDoS вместо шпаргалок: «Лаборатория Касперского» предотвращает настойчивые атаки на систему электронного образования в Татарстане

DDoS вместо шпаргалок: «Лаборатория Касперского» предотвращает настойчивые атаки на систему электронного образования в Татарстане

16.09.2015

Образовательный портал Республики Татарстан http://edu.tatar.ru с 2014 года регулярно подвергается DDoS-атакам разных типов и мощности. Предположительно, попытки обрушить сайт, который надежно защищает «Лаборатория Касперского», предпринимаются по инициативе, а возможно, и с участием школьников и студентов Татарстана.

Портал edu.tatar.ru — это информационная система, предлагающая различные сервисы ученикам, учителям, родителям и образовательным учреждениям Татарстана. С ее помощью, например, можно подать заявление на прием в школу, посмотреть оценки и расписание занятий, получить доступ к онлайн-учебникам.

Больше года портал регулярно подвергается DDoS-атакам разных типов, мощности и длительности. Несмотря на то что большинство атак слабые и несложные, в последнее время злоумышленники стали использовать более современные методы, такие как NTP Amplification, а мощность атак стала достигать 19,8 Гбит/с.

В процессе поиска источника угрозы эксперты «Лаборатории Касперского» обнаружили группу в популярной социальной сети «ВКонтакте», где ученики различных учебных заведений Татарстана обсуждают DDoS-атаки на edu.tatar.ru. Предположительно, именно они стали инициаторами неправомерных действий в попытке скрыть оценки от родителей, получающих смс-рассылку от этого портала.

Участие в подобных инициативах, в том числе предоставление своего компьютера в качестве ресурсного средства, является серьезным правонарушением вне зависимости от возраста злоумышленника и грозит привлечением к уголовной ответственности, ведь речь идет о значительном финансовом ущербе, который в случае успешной атаки понесут владельцы ресурса.

«Портал edu.tatar.ru является источником важной информации для почти миллиона человек, поэтому Министерство информатизации и связи Республики Татарстан своевременно позаботилось о его защите. Поражает упорство злоумышленников, не оставляющих заведомо безуспешные попытки атаковать надежно защищенный ресурс. Эти инциденты в очередной раз убедили нас в актуальности угрозы DDoS, — отметил заместитель Премьер-министра Татарстана – министр информатизации и связи Роман Шайхутдинов. – Важно понимать, что за нарушение чужого цифрового пространства наступает не цифровая, а уголовная ответственность, дело обязательно будет доведено до суда».

«Этот случай наглядно подтверждает, что инструменты для DDoS-атак теперь доступны практически каждому. Организовать подобную атаку сегодня, к сожалению, может даже школьник, не осознающий, что это является серьезным правонарушением. Как показали эти инциденты, целью DDoS-атак могут быть не только сайты крупных коммерческих организаций, но и достаточно «мирные» площадки, содержание которых далеко от политики и бизнеса. Вот почему нужно не только иметь надежное защитное решение, но и всячески повышать уровень информационной грамотности начиная со школьной скамьи. Это задача и школы, и родителей помочь детям разобраться в том, каких опасностей стоит остерегаться и какие действия в Сети являются незаконными. Ведь даже если в киберинциденте окажется замешан ребенок, возмещать ущерб все равно придется», — прокомментировал Алексей Киселев, менеджер проекта Kaspersky DDoS Prevention «Лаборатории Касперского».

Технологии «Лаборатории Касперского» позволяют обеспечить непрерывность доступа к онлайн-ресурсам клиента даже во время сложных, длительных и ранее неизвестных типов DDoS-атак. Сервис Kaspersky DDoS Prevention осуществляет защиту за счет переключения клиентского трафика на центры очистки данных. Центры очистки расположены в России, в том числе в Москве, а также в других странах и подключены к Сети по высокоскоростным каналам связи. При выявлении факта DDoS-атаки вредоносный трафик отфильтровывается, и до клиента доходят только запросы легитимных пользователей, что спасает инфраструктуру и сервисы от перегрузки. Этот подход позволяет выдержать DDoS-атаку практически любой мощности, а также избежать перегрузки онлайн-сервиса клиента.

Более подробно об атаках на образовательный портал Республики Татарстан можно прочитать в статье по ссылке https://securelist.ru/blog/issledovaniya/26959/ddos-ot-samyx-malenkix.