Образовательный портал edu.tatar.ru, предлагающий различные образовательные сервисы ученикам, родителям и учителям Татарстана, с 2014 года подвергается регулярным DDoS-атакам.

Эксперты «Лаборатории Касперского», обеспечивающие защиту ресурса, более года регистрировали атаки, варьирующиеся по продолжительности и силе, однако неоднократно отмечали, что атаки не отличаются сложностью и длятся совсем недолго, что наталкивает на мысль, что за попыткой вывести из строя полезный ресурс, при помощи которого также можно просматривать онлайн-учебники и образовательные материалы, а также подавать заявления в школьную администрацию, стоят сами учащиеся.

Хотя атаки, организуемые тайными злоумышленниками, не отличаются ничем особенным, в последнее время специалисты «Лаборатории» заметили, что атакующие стали использовать более современные методы DDoS-атак, в том числе NTP-усиление, добиваясь мощности до 19,8 Гбит/с.

Поиск проблемы привел экспертов к открытой группе «ВКонтакте», где учащиеся собирались для того, чтобы организовывать DDoS-атаки на edu.tatar.ru, чтобы избавиться от SMS-рассылок с оценками, из-за которых юных дидосеров, вероятно, постигал гнев родителей.

Выяснилось, что топ результатов поискового запроса на рассылку оценок на сайтах в доменной зоне .edu (образовательные порталы) включает посторонние рекламные сайты, то есть злоумышленники могли применять метод отравления поискового движка.

Несмотря на весьма слабый выхлоп от DDoS-атак, учащиеся не оставляли попыток сорвать работу сайта. Это серьезно обеспокоило как администрацию республики, так и профессионалов ИБ-отрасли: организация DDoS-атаки является серьезным правонарушением и даже может повлечь за собой уголовное преследования. Удручает тот факт, что ученики даже не осознают того, что DDoS-атака является уголовно наказуемым преступлением.

Заместитель премьер-министра Татарстана и министр информатизации и связи Роман Шайхутдинов отметил: «Портал edu.tatar.ru является источником важной информации почти для миллиона человек, поэтому Министерство информатизации и связи Республики Татарстан своевременно позаботилось о его защите. Поражает упорство злоумышленников, не оставляющих заведомо безуспешные попытки атаковать надежно защищенный ресурс. Эти инциденты в очередной раз убедили нас в актуальности угрозы DDoS».

В «Лаборатории Касперского» посетовали, что низкий уровень цифровой грамотности вкупе с некоторой подкованностью в области информатики приводит к таким неприятным инцидентам. «Нужно всячески повышать уровень информационной грамотности начиная со школьной скамьи. Это задача и школы, и родителей — помочь детям разобраться в том, каких опасностей стоит остерегаться и какие действия в Сети являются незаконными», — подчеркнул Алексей Киселев, менеджер проекта Kaspersky DDoS Prevention «Лаборатории Касперского», отметив, что наряду с этим владельцам сайтов нужно позаботиться о должной защите ресурсов от сетевых угроз.

Категории: DoS-атаки