В компании «Экзамус» подтвердили, что в 12:30 начались массовые проблемы на всех серверах сразу, не только на сервере НИУ ВШЭ.
Детектор DDoS-атак показал аномальное количество запросов – свыше 65 тыс. Даже с учетом фильтрации трафика, эта нагрузка в 50 раз превышает расчетную. В 15:00 количество запросов снизилось до нормального.
«Мы ведем работы по подключению дополнительных сервисов, которые, как мы надеемся, в будущем смогут защитить от подобных проблем», – прокомментировал CEO «Экзамус» Дмитрий Истомин.
Из-за технического сбоя сегодня не состоялись экзамены на нескольких факультетах. Они будут перенесены на дополнительный день.
Вся информация об атаке будет передана в правоохранительные органы.
Накануне еще одна DDoS-атака была совершена на систему LMS. «Так как LMS расположена внутри сети НИУ ВШЭ, атака привела к тому, что все корпоративные системы и сервисы, включая корпоративную почту, периодически не были доступны для использования сотрудниками, преподавателями и студентами Вышки в удаленном режиме. Из-за атаки основной и резервные каналы доступа в Интернет были перегружены, — объясняет причины инцидента Борис Линецкий, начальник Управления системно-технической инфраструктуры и сервисов. — Чтобы снять нагрузку с канала, Цифровой блок заблокировал доступ к LMS средствами маршрутизации. Таким образом, нагрузка на каналы спала. В ночь, после окончания атаки, мы перенесли LMS в адресное пространство с защитой от DDoS-атак».
По словам Линецкого, защититься от DDoS-атак сложно, но у университета есть решения, а уровень средств защиты будет усилен. «Дальнейшие попытки «завалить» LMS будут успешными только при сверхмассовой атаке, что сложно осуществить даже опытному хакеру, и не приведут к блокировке всей инфраструктуры НИУ ВШЭ», — говорит он.