В июле 2021 г. эксперты компании Stormwall зафиксировали всплеск DDoS-атак на высшие учебные заведения в России. В это время в вузах работают приемные комиссии, многие процессы переведены в онлайн, и DDoS-атаки стали для многих образовательных учреждений огромной проблемой. В основном DDoS-атаки направлены на выведение из строя серверов учебных заведений, где хранятся важные данные, связанные с абитуриентами. Хакеры традиционно атакуют учебные заведения летом, во время работы приемных комиссий, но в этом году активность злоумышленников значительно повысилась. По сравнению с аналогичным периодом прошлого года количество DDoS-атак на вузы в июле 2021 г. увеличилось на 26%.
По мнению экспертов Stormwall, DDoS-атаки на вузы могут устраивать абитуриенты, чтобы помешать другим выпускникам с более высокими баллами ЕГЭ подать документы в онлайн-формате в престижные вузы. Во время DDoS-атаки онлайн-сервисы учебных заведений становятся недоступными, и подать заявление невозможно. Кроме того, продвинутые абитуриенты хотят проверить на прочность службы безопасности университетов. DDoS-атаки могли также организовать конкурирующие образовательные учреждения, которые вступили в борьбу за абитуриентов с самыми высокими баллами.
Для запуска DDoS-атак абитуриенты используют бесплатные инструменты, которые есть в открытом доступе в интернете. Некоторые выпускники приобрели недорогие сервисы для запуска DDoS-атак. В настоящее время максимальная мощность DDoS-атаки на высшие учебные заведения составляет 200 Гбит/с, но это не предел. Используя ботнеты и IoT-устройства, хакеры могут организовать DDoS-атаку мощностью до 1 Тбит/с, что станет серьезной проблемой для любого образовательного учреждения.
«Сейчас приемные комиссии вузов по всей России работают в трудных условиях. С одной стороны, вузам нужно принимать огромное количество заявлений в дистанционном режиме, поэтому важно, чтобы информационные системы справлялись с нагрузкой, а с другой стороны, университеты постоянно подвергаются DDoS-атакам, которые необходимо быстро остановить, чтобы процесс подачи документов продолжался, а данные оставались доступными. В этой ситуации, чтобы обезопасить свои онлайн-ресурсы, я бы порекомендовал образовательным учреждениям заранее заботиться о защите. Если нет возможности построить собственную систему защиты, то стоит использовать профессиональные решения», – отметил Рамиль Хантимиров, CEO и сооснователь Stormwall.