Тольятти, 26.03.2014 — Тольятти Онлайн.
Как выяснилось, ресурс www.tltsu.ru был подвергнут так называемой DDoS-атаке – это распределенная атака, которая посылает поток ложных запросов/ответов и забивает канал доступа в Интернет. Такое IT-вредительство ведется из большого количества мест с зараженных компьютеров пользователей, которые не подозревают, что являются частью такой зараженной сети:
– 18 марта сайт университета подвергся пробной атаке и был заблокирован на пару часов. Пик атаки пришелся на два часа ночи 20 марта, когда интернет-ресурс ТГУ оказался полностью заблокирован. На канал доступа нашего сайта в 100 мегабит был направлен поток более 1 гигабита, что в 10 раз превышает пропускную способность канала, – отмечает начальник отдела сетевого и системного администрирования Центра новых информационных технологий (ЦНИТ) ТГУ Александр Бережко. – В данной ситуации найти и привлечь к ответственности инициатора атаки практически невозможно, так как для атаки используются обычные ПК пользователей, зараженные компьютерным вирусом.
23 марта в 19 часов интернет-провайдеру ТГУ удалось заблокировать действия атакующих, однако уже 24 марта примерно в 15:00 атака возобновилась. Специалисты ЦНИТ совместно с интернет-провайдером вуза вернули сайт университета в рабочее состояние.
– По одной из версий, сайт ТГУ попал в список атакованных потому, что наш университет среди прочих образовательных учреждений является самым крупным потребителем интернет-трафика в Тольятти, – предположил директор ЦНИТ ТГУ Василий Ефросинин.
DDOS-атаки были направлены не только на сайт Тольяттинского государственного университета. Начиная с 14 марта, были атакованы сайты Кремля, Правительства РФ, были заблокированы сайты многих крупных государственных и коммерческих организаций, в том числе банковской сферы: Внешэкономбанка, ВТБ, Альфа-банка и т.д. Интересно, что информации об атаках на сайты других университетов России сотрудникам ЦНИТ и пресс-службы ТГУ найти не удалось. В принципе нетрудно предположить, где именно расположен источник такой масштабной кибер-атаки и почему это происходит именно в настоящий период времени.
Примечательно, что не так давно сайт ТГУ был переведен на новую более современную платформу, что резко повысило посещаемость групп ТГУ в социальных сетях, в том числе групп, связанных с электронной приемной комиссией. В настоящее время идет интенсивная работа по обновлению всех сайтов структурных подразделений ТГУ и отдельных сервисов, и в первую очередь тех, которые наиболее всего задействованы в период приемной кампании.
Когда прекратятся массовые атаки на интернет-ресурсы – сказать сложно, но специалисты ЦНИТ проводят подготовительные работы для оперативной ликвидации последствий. По словам специалистов ЦНИТ, в запасе у ТГУ есть три возможных метода защиты: перераспределение интернет-ресурсов и сервисов университета по разным серверам и ip-адресам, заключение соглашения с оператором о предоставлении защиты от DDoS-атаки и организация распределенного кластера интернет-ресурсов ТГУ. Поэтому есть уверенность, что в самое кратчайшее время в ТГУ будет создана система эффективной защиты от подобных угроз.
Хотите узнавать об интересных событиях первыми? Подпишитесь на нас в Яндекс.Дзен, Яндекс.Новости, Google.Новости!