Сайт Тольяттинского госуниверситета 20 и 21 марта подвергся мощной хакерской атаке, в результате чего был полностью закрыт доступ к нему. Однако работа интернет-ресурса на данный момент полностью восстановлена, сообщили TLTgorod в пресс-службе учебного заведения.
По одной из версий, сайт ТГУ попал в список атакованных потому, что университет среди прочих образовательных учреждений является самым крупным потребителем интернет-трафика в Тольятти, – предположил директор ЦНИТ ТГУ Василий Ефросинин.
Как выяснилось, ресурс
www.tltsu.ru был подвергнут так называемой DDoS-атаке – это распределенная атака, которая посылает поток ложных запросов/ответов и забивает канал доступа в Интернет. Такое IT-вредительство ведется из большого количества мест с зараженных компьютеров пользователей, которые не подозревают, что являются частью такой зараженной сети. Представители ТГУ приводят хронологию атаки хакеров на интернет-ресурс.
18 марта сайт университета подвергся пробной атаке и был заблокирован на пару часов. Пик атаки пришелся на два часа ночи 20 марта, когда интернет-ресурс ТГУ оказался полностью заблокирован. На канал доступа нашего сайта в 100 мегабит был направлен поток более 1 гигабита, что в 10 раз превышает пропускную способность канала, – отмечает начальник отдела сетевого и системного администрирования Центра новых информационных технологий (ЦНИТ) ТГУ Александр Бережко. – В данной ситуации найти и привлечь к ответственности инициатора атаки практически невозможно, так как для атаки используются обычные ПК пользователей, зараженные компьютерным вирусом.
23 марта в 19 часов интернет-провайдеру ТГУ удалось заблокировать действия атакующих, однако уже 24 марта примерно в 15:00 атака возобновилась. Специалисты ЦНИТ совместно с интернет-провайдером вуза вернули сайт университета в рабочее состояние.
Следует отметить, что DDOS-атаки были направлены не только на сайт Тольяттинского государственного университета. Начиная с 14 марта, были атакованы сайты Кремля, Правительства РФ, были заблокированы сайты многих крупных государственных и коммерческих организаций, в том числе банковской сферы: Внешэкономбанка, ВТБ, Альфа-банка и т.д. Интересно, что информации об атаках на сайты других университетов России сотрудникам ЦНИТ и пресс-службы ТГУ найти не удалось. В принципе нетрудно предположить, где именно расположен источник такой масштабной кибер-атаки и почему это происходит именно в настоящий период времени.
Когда прекратятся массовые атаки на интернет-ресурсы – сказать сложно, но специалисты ЦНИТ проводят подготовительные работы для оперативной ликвидации последствий. По словам специалистов ЦНИТ, в запасе у ТГУ есть три возможных метода защиты: перераспределение интернет-ресурсов и сервисов университета по разным серверам и ip-адресам, заключение соглашения с оператором о предоставлении защиты от DDoS-атаки и организация распределенного кластера интернет-ресурсов ТГУ. Поэтому есть уверенность, что в самое кратчайшее время в ТГУ будет создана система эффективной защиты от подобных угроз.