Февраль 2024
Пн Вт Ср Чт Пт Сб Вс
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29      
Март 2024
Пн Вт Ср Чт Пт Сб Вс
        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31
Апрель 2024
Пн Вт Ср Чт Пт Сб Вс
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30          
Мнения экспертов

Это было, как цунами

Сайт УрГЭУ снова работает после случившегося накануне нападения хакеров на ресурсы российских вузов. О том, как специалисты УрГЭУ отражают DDoS-атаки, рассказал начальник отдела системного администрирования УрГЭУ Игорь Комаров.

Игорь Юрьевич, накануне фиксировалось более 40 тыс. обращений на сервер в секунду.  Откуда они поступали?

Со всего мира. Это не реальные люди. Никто не сидит за компьютером и не отправляет тысячи запросов в секунду для атаки. Это зараженные компьютеры, которые подчиняются, как правило, одному хакеру.

С каких устройств атаковали?

Боты отправляют запросы с других взломанных сайтов, с компьютеров, с мобильных устройств, с планшетов, даже с принтеров, которые умеют отправлять подобные запросы.

Что сделано для того, чтобы остановить этот процесс?

На данный момент в "черный список" внесено 38 тысяч IP-адресов. Теперь пользователи могут снова заходить на сайт, но есть несколько внутренних проблем, решением которых сейчас занимается отдел системного администрирования УрГЭУ. Работу сайтов мы восстановили, однако хакерская атака не закончилась, до сих пор поступают десятки тысяч запросов на сайт в секунду, но запросы приходят от ботов из "черного списка" и не доходят до сервера, а значит, это не мешает работать сайту, но тем не менее, мы продолжаем следить за ситуацией.

Как распознать, что на сайт заходит бот, а не обычный пользователь? Стартовала приемная компания, и многие абитуриенты посещают сайты вузов.

Безусловно, спрос на посещение сайтов вырос. Однако реальные люди, если сайт не грузится, то обновляют его раз или два в минуту. Боты в свою очередь отправляют от десяти запросов в секунду. Есть вероятность, что среди внесенных в "черный список" адресов оказались и реальные пользователи, которые наиболее активно пытались попасть на сайт. Но "черный список" мы сможем отключить только тогда, когда закончится атака. DDoS — это как цунами. Мы не можем его остановить, разве что минимизировать последствия. Подобные атаки могут длиться по несколько дней. Последний раз «хакерские нападки» такого типа произошли 4 года назад, тоже в период работы приемной комиссии.

Хакеры вторые сутки пытаются парализовать интернет-ресурсы УрГЭУ. Но работе сайтов атаки уже не мешают.

Пресс-служба УрГЭУ

Просмотров: 563
Поделиться:

Для того, чтобы мы могли качественно предоставить Вам услуги, мы используем cookies, которые сохраняются на Вашем компьютере (сведения о местоположении; ip-адрес; тип, язык, версия ОС и браузера; тип устройства и разрешение его экрана; источник, откуда пришел на сайт пользователь; какие страницы открывает и на какие кнопки нажимает пользователь; эта же информация используется для обработки статистических данных использования сайта посредством интернет-сервиса Яндекс.Метрика). Нажимая кнопку «СОГЛАСЕН», Вы подтверждаете то, что Вы проинформированы об использовании cookies на нашем сайте. Отключить cookies Вы можете в настройках своего браузера.

Согласен