Архив публикаций

20 августа 2020

Чем DDoS-атаки опасны для учреждений образования?

Что первым приходит в голову при ответе на поставленный выше вопрос? Ну конечно — электронные дневники. Все помнят, как хотелось изменить оценки в школьном журнале или своем дневнике? А кто-то, вооружившись ластиком и подобрав ручку нужного цвета, шел на поводу у соблазна — стирал поставленные карандашом двойки, исправлял колы на четверки. Сейчас сделать такое намного сложнее — дневники электронные, а потому на смену ластику и ручке пришли… DDoS-атаки, с помощью которых легко можно парализовать работу онлайн-ресурса. Логика простая: нет дневника — нет проблемы, домашнего задания и плохих оценок.

Организовать подобное нападение достаточно просто. Нередко ученики объединяются в сообщества и группы в своем нежелании допустить родителей к «компромату» в электронном дневнике. Следуя инструкции, школьники устанавливают и запускают на ПК простейшую программу, указывают адрес веб-ресурса, а после этого их компьютеры круглосуточно участвуют в DDoS-атаке.

Иной раз «несколько компьютеров» превращаются в «очень много», и тогда последствия могут быть куда хуже, чем просто временное падение сайта. Например, широко известен случай, когда в США ученик, не подготовившись к тесту, заказал DDoS-атаку на систему проверки знаний. Решив подстраховаться, он нанял себе в помощь сразу несколько исполнителей. В результате их совместных усилий в час икс обрушилась вся инфраструктура департамента образования. Убытки составили несколько миллионов долларов, покрывать которые пришлось… родителям юного предприимчивого «гения». Вряд ли они были от этого в большом восторге.

Однако электронным дневником все не исчерпывается. Иной раз в немилость к студентам и школьникам попадают онлайн-занятия и электронное тестирование. Учитывая распространение дистанционного обучения, это может стать серьезной проблемой. И, конечно, периодически под прикрытием DDoS скрывается целевая атака на информационную систему, итогом которой может стать похищение или изменение персональных данных и прочих критически важных сведений.

Летом, когда школьники отдыхают от учебы, наблюдается всплеск активности DDoS-атак на вузы, ведь именно в это время работают приемные комиссии. Учитывая, как много процессов уже переведено в онлайн (подача документов, регистрация в тот или иной вуз, отслеживание конкурсной информации и многое другое), DDoS-атака может стать очень и очень неприятным сюрпризом..

Как защититься от DDoS-атак?

Как ни странно, такое средство уже есть. Специально для защиты от DDoS-атак «Лаборатория Касперского» создала решение Kaspersky DDoS Protection. Этот облачный продукт позволяет перенаправить трафик защищаемых ресурсов на инфраструктуру «Лаборатории Касперского», где отсеиваются злонамеренные обращения.

Kaspersky DDoS Protection представляет собой программно-аппаратный комплекс, состоящий из высокопроизводительного сетевого оборудования и доверенных серверов с установленным на них ПО «Лаборатории Касперского». Помимо эффективного противостояния DDoS-атакам, решение «Лаборатории Касперского» также позволяет закрывать нормативные требования, предъявляемые к защите государственных информационных систем (ГИС) и объектов критической информационной инфраструктуры (КИИ). Решение входит в Реестр российского ПО и имеет сертификацию ФСТЭК.

А что на практике?

О реальных DDoS-атаках рассказывать не любят, но кейсы тем не менее есть. Одним из типичных является защита образовательного портала Республики Татарстан — edu.tatar.ru с помощью решения Kaspersky DDoS Protection.

С 2014 года ресурс регулярно подвергался DDoS-атакам разных типов и мощности, поэтому его владельцы в поисках решения проблемы обратились к «Лаборатории Касперского». Искать долго не пришлось — в популярной социальной сети была обнаружена группа, где школьники обсуждали и планировали DDoS-атаки на образовательный портал, не желая демонстрировать родителям свои «блестящие» успехи в учебе. 

С тех пор «Лаборатория Касперского» на постоянной основе защищает образовательный портал Республики Татарстан. За это время можно отметить, что атаки не стали более изощренными — злоумышленники в большинстве своем являются непрофессионалами. Но при этом частота и настойчивость атак не уменьшаются, а потому образовательные ресурсы нуждаются в постоянной защите.

Для учебных заведений обучение — это основной бизнес, который может пострадать от действий злоумышленников. Поэтому необходимо правильно оценивать возможные риски, последствия и уязвимость используемых систем. Нужно просчитывать самые негативные сценарии, ведь если на атаку тратят время и ресурсы, значит, атакующие знают, что именно хотят получить, а потому нанесут удар в наиболее неподходящий момент. Тогда, когда урон от атаки будет максимальным.