В «Ростелекоме» обвинили школьников в DDoS-атаках на образовательные сайты в период режима самоизоляции

2 июля 2020 года

В период действия режима самоизоляции (с марта по май 2020 года) число DDoS-атак в России выросло в пять раз по сравнению с аналогичным периодом прошлого года и превысило 7 тыс. При этом в мае активность хакеров постепенно начала снижаться. Об этом говорится в исследовании "Ростелекома", обзор которого приводит РБК.

В компании отметили, что по сравнению с январем количество DDoS-атак в апреле выросло сразу на 88%, но одновременно резко снизилась сложность и мощность таких атак. "Скорее всего, в отчетный период в большинстве атак применялись легкодоступные инструменты с уже устаревшим набором уязвимых серверов, что говорит о низкой квалификации злоумышленников", - полагают в "Ростелекоме".

В отчете компании также говорится, что с марта по апрель в 5,5 раза выросло число атак на образовательные сайты. Среди прочего речь идет об атаках на электронные дневники, сайты с проверочными работами, площадки для онлайн-уроков и т.д. Аналитики объясняют это тем, что за атаки стояли школьники, которых перевели на онлайн-обучение в связи с пандемией коронавируса.

По оценке технического директора компании Qrator Labs Артема Гавриченкова, количество атак на сервисы образования в среднем выросло на 35%, а на некоторые сервисы в разы. "Школьники уже вполне могут самостоятельно ддосить образовательные порталы или, возможно, даже находить финансирование для использования услуг сторонних исполнителей", - заявил Гавриченков.

В свою очередь исполнительный директор онлайн-школы "Фоксфорд" Владимир Алешин признал, что в период самоизоляции серверы компании подверглись массированным DDoS-атакам. Алешин полагает, что рост числа атак связан с нежеланием школьников продолжать учебный процесс, однако в некоторых случаях значительная мощность атак говорила о том, что вывести ресурс из строя пытались профессионалы.

В отчете оператора указано, что DDoS-атакам подвергались и другие ресурсы. Например, хакеры атаковали гейминговые ресурсы - в апреле число атак на игровые серверы увеличилось втрое по сравнению с мартом. Это может быть связано с обострением конкуренции в этой отрасли на фоне роста популярности киберспорта из-за пандемии. "Эта индустрия смогла привлечь не только множество новых зрителей и пользователей, но и большой объем денежных средств, что обострило конкуренцию. Поэтому такой инструмент, как DDoS, позволяющий вывести из строя сайт конкурента, оказался очень востребован", - отметили в "Ростелекоме".

При этом собеседник РБК в одной из игровых компаний признал, что атаки на популярные игры действительно участились, но они выглядят бессистемными и "не связаны ни с какими деньгами". Хакеры, скорее, атакуют серверы "из спортивного интереса".

DDoS-атаками (распределенные атаки на отказ в обслуживании) называют создание большого количества запросов на конкретный сайт, в результате чего сервер не выдерживает и сайт открывается с большой задержкой либо на некоторое время вовсе перестает открываться.