Раскрыты детали изощренной хакерской атаки на ресурсы ЕГЭ

06.06.2019

Едва успев начаться, кампания ЕГЭ-2019 оказалась под прицелом хакеров. 31 мая и 1 июня прошли массированные DDoS-атаки на интернет-ресурсы Рособрнадзора, по оценке специалистов, качественно отличающиеся от предшествующих.Эксперты поделились своими версиями о глубинных причинах, стоящих за внешней стороной дела.

На выходных стало известно: в течение двух дней хакеры атаковали интернет-ресурсы Рособрнадзора, стремясь нарушить работу сайта при помощи DDoS-атак — непрестанной отправки огромного количества запросов, своей массой блокирующих доступ к этим ресурсам и тем самым препятствующих их работе в штатном режиме.

31 мая была зафиксирована DDoS-атака, целью которой стали информационные ресурсы ФИПИ, а 1 июня прошла более массированная атака - на автоматизированные сервисы ЕГЭ, - рассказал о деталях замдиректора Федерального центра тестирования Станислав Афанасьев. - Атаки начались около 06.30 утра и продолжались около 4 часов.

Правда, хакерские атаки на ЕГЭ случались и раньше. Однако нынешняя вышла особой: «Мощность атаки составила более 6 Гбит в секунду. При этом если предыдущие хакерские атаки были в основном связаны с видеонаблюдением и порталом «Смотри ЕГЭ», то нынешняя была более точечной и нацеливалась сервисы Федерального института педагогических измерений и Федерального центра тестирования»,- уточнил Афанасьев.

Примечательно, что злоумышленники, по его словам, «подошли к делу изобретательно и искали уязвимые места в нашей обороне, а задействованные ими ресурсы были достаточно значимыми. Мы четко понимаем, что это была распределенная атака: было задействовано много ресурсов по всему миру как в России, так и за рубежом. Организаторы подготовились основательно: сетевые адреса, задействованные ими, чтобы осуществить акцию, надо было получить в свое распоряжение — арендовать или уже иметь. Таким образом, ресурсы, что называется, были ими подтянуты».

Впрочем, атаку, по его словам, «мы смогли отбить: остановок в работе значимых ресурсов не было, и атака не повлияла на обработку результатов прошедшего единого государственного экзамена».

В целом же «есть несколько методов борьбы с DDoS-атаками, и многие из них мы применяем. Что касается последней атаки, то для нас она стала сигналом. Мы мобилизовали как стандартные методики борьбы с атаками, так и задействовали альтернативные возможности. Если будет массированная атака, мы обеспечим непрерывность всех процессов и каналов доведения информации».

 

 


#образование53

« Список записей

 

Панель управления сайтом

Имя пользователя:
Пароль: