Документ без названия
inter.png1392996801_icon-help-circled.png1392636021_phone.png1393195936_icon-ios7-information.png1392635920_mail.pngkey.png

ТГУ пережил мощную кибератаку

ТГУ пережил мощную кибератаку 26.03.2014

20 и 21 марта сайт Тольяттинского госуниверситета подвергся мощной хакерской атаке, в результате чего был полностью ограничен доступ на интернет-ресурс университета. На данный момент работа сайта полностью восстановлена.


Как выяснилось, ресурс www.tltsu.ru был подвергнут так называемой DDoS-атаке – это распределенная атака, которая посылает поток ложных запросов/ответов и забивает канал доступа в Интернет. Такое IT-вредительство ведется из большого количества мест с зараженных компьютеров пользователей, которые не подозревают, что являются частью такой зараженной сети:


– 18 марта сайт университета подвергся пробной атаке и был заблокирован на пару часов. Пик атаки пришелся на два часа ночи 20 марта, когда интернет-ресурс ТГУ оказался полностью заблокирован. На канал доступа нашего сайта в 100 мегабит  был направлен поток более 1 гигабита, что в 10 раз превышает пропускную способность канала, – отмечает начальник отдела сетевого и системного администрирования Центра новых информационных технологий (ЦНИТ) ТГУ Александр Бережко. – В данной ситуации найти и привлечь к ответственности инициатора атаки практически невозможно, так как для атаки используются обычные ПК пользователей, зараженные компьютерным вирусом.


23 марта в 19 часов интернет-провайдеру ТГУ удалось заблокировать действия атакующих, однако уже 24 марта примерно в 15:00 атака возобновилась. Специалисты ЦНИТ совместно с интернет-провайдером вуза вернули сайт университета в рабочее состояние.


– По одной из версий, сайт ТГУ попал в список атакованных потому, что наш университет среди прочих образовательных учреждений является самым крупным потребителем интернет-трафика в Тольятти, – предположил директор ЦНИТ ТГУ Василий Ефросинин.


DDOS-атаки были направлены не только на сайт Тольяттинского государственного университета. Начиная с 14 марта, были атакованы сайты Кремля, Правительства РФ, были заблокированы сайты многих крупных государственных и коммерческих организаций, в том числе банковской сферы: Внешэкономбанка, ВТБ, Альфа-банка и т.д. Интересно, что информации об атаках на сайты других университетов России сотрудникам ЦНИТ и пресс-службы ТГУ найти не удалось. В принципе нетрудно предположить, где именно расположен источник такой масштабной кибер-атаки и почему это происходит именно в настоящий период времени.


Примечательно, что не так давно сайт ТГУ был переведен на новую более современную платформу, что резко повысило посещаемость групп ТГУ в социальных сетях, в том числе групп, связанных с электронной приемной комиссией. В настоящее время идет интенсивная работа по обновлению всех сайтов структурных подразделений ТГУ и отдельных сервисов, и в первую очередь тех, которые наиболее всего задействованы в период приемной кампании.


Когда прекратятся массовые атаки на интернет-ресурсы – сказать сложно, но специалисты ЦНИТ проводят подготовительные работы для оперативной ликвидации последствий. По словам специалистов ЦНИТ, в запасе у ТГУ есть три возможных метода защиты: перераспределение интернет-ресурсов и сервисов университета по разным серверам и ip-адресам, заключение соглашения с оператором о предоставлении защиты от DDoS-атаки и организация распределенного кластера интернет-ресурсов ТГУ. Поэтому есть уверенность, что в самое кратчайшее время в ТГУ будет создана система эффективной защиты от подобных угроз.