В КФУ рассказали подробности о DDoS-атаках на информационные системы вуза

В КФУ рассказали подробности о кибератаках, которым подверглись сайты российских вузов в первый день приемной кампании. Сбои в работе сайтов университетов наблюдались в Казани, Нижнем Новгороде, Екатеринбурге, Новосибирске и других городах.

Основные ресурсы информационно-аналитической системы КФУ «Электронный университет» подверглись массированной атаке 20 июня вечером в 20.30. Сайты, входящие в домен kpfu.ru, атаковали практически одновременно более 300 тысяч вычислительных устройств в странах Европы, Южной и Северной Америки, Южной Африки, Австралии и стран СНГ. Доступность некоторых ресурсов КФУ была нарушена и в 06.00 21 июня.

Специалисты заблокировали сетевой трафик из стран, в которых зафиксировали максимальное количество атакующих устройств, но оставили возможность работы с сайтом абитуриентам. 22 июня в 16.00 работоспособность всех подсистем восстановили в полном объеме.

При анализе атак выяснилось, что они выполнялись путем попыток предсказания или угадывания уникального идентификатора сессии пользователя. В случае успеха злоумышленник мог послать запрос Web-серверу с правами скомпрометированного пользователя. Второй тип атак — разведывательный. Цель — получить данные об информационных системах, используемом программном обеспечении, доступных сетевых портах и нелокализованных уязвимостях.

— В ряде атак использовались стандартные возможности поисковых систем, интегрированных в сайты различных организаций. Например, 22 июня мы зафиксировали обращения к сайту abiturient.kpfu.ru от имени официального сайта ЦРУ, — рассказал директор Департамента информатизации и связи Султан Нурутдинов.

Из-за DDoS-атаки недоступен 20 июня оказался и сайт Казанского национального исследовательского технологического университета (КНИТУ) — запросы на ресурс стали поступать с утра 20 июня одновременно более чем с 13 тысяч адресов.

Подробнее о том, как казанские вузы справлялись с кибератаками — в материале «Реального времени».