В первый день приемной кампании значительная часть российских вузов столкнулась с серьезной DDoS-атакой: были недоступны сайты университетов в Нижнем Новгороде, Екатеринбурге, Новосибирске и других городах. Не обошли стороной злоумышленники и Казанский федеральный университет.
Основные ресурсы информационно-аналитической системы КФУ «Электронный университет» подверглись массированной кибератаке 20 июня в 20.30. Более 300 тысяч вычислительных устройств, расположенных в странах Европы, Южной и Северной Америки, Южной Африки, Австралии и стран СНГ, практически одновременно атаковали сайты, входящие в домен kpfu.ru.
Доступность некоторых ресурсов КФУ была нарушена и в 06.00 21 июня.
Специалисты Департамента информатизации и связи Казанского федерального университета в кратчайшие сроки провели мероприятия по противодействию внешним атакам. Например, был заблокирован сетевой трафик из стран, в которых зафиксировано максимальное количество устройств, участвовавших в атаке, при этом оставлена возможность работы с сайтом для абитуриентов.
В 16.00 22 июня работоспособность всех подсистем информационно-аналитической системы КФУ восстановлена в полном объеме.
Специалисты Казанского федерального университета, в тесном взаимодействии с представителями других вузов Казани, провели анализ DDoS-атак.
Выяснилось, что максимальное количество атак выполнялось путем попыток предсказания или угадывания уникального идентификатора сессии пользователя, что, в случае успеха, позволяло бы злоумышленнику послать запрос Web-серверу с правами скомпрометированного пользователя.
Эксперты КФУ отмечают, что вторым по количеству атак был разведывательный тип. Его цель – получение данных об информационных системах, используемом программном обеспечении, доступных сетевых портах и нелокализованных уязвимостях.
«В ряде атак использовались стандартные возможности поисковых систем, интегрированных в сайты различных организаций. Например, 22 июня мы зафиксировали обращения к сайту abiturient.kpfu.ru от имени официального сайта ЦРУ», – рассказал директор Департамента информатизации и связи Султан Нурутдинов.
Мониторинг работоспособности и нагрузки на информационно-аналитические ресурсы КФУ осуществлялся круглосуточно. В настоящее время ключевые онлайн-ресурсы Казанского федерального университета работают без сбоев.