Атака на корпоративну мережу університету

Атака на корпоративну мережу університету


КПІ-Телеком

19.10.2020 року з 9 години ранку розпочалась масована розподілена атака типу «відмова в обслуговуванні» (DDoS) на корпоративну мережу університету. Першим об’єктом атаки були серверні системи електронного кампусу. Атака виконувалась зі світового сегменту Інтернет. Кількість Інтернет-вузлів, які були задіяні в атаці, становила 74063 вузли. В результаті вхідні ємності зовнішніх каналів університету в світовий Інтернет були повністю завантажені «паразитними» запитами (запити направлялися в зовнішні канали університету на сумарній швидкості до 20 Гб/с). Після визначення об’єкту атаки технічним персоналом НТО «КПІ-Телеком» та побудови відповідних фільтрів атаку було призупинено. Але, в 12-40 почалась чергова хвиля атаки вже на інші об’єкти (ряд хостингових серверів університету, сервер аудіо-відео конференцій). В районі 17 години 19.10.20 атака розпочалась на центральний маршрутизатор університету, що призвело на деякий час до повного призупинення усіх інтернет-послуг. Ряд проведених НТО «КПІ-Телеком» контрзаходів дозволило дещо стабілізувати ситуацію. Було відновлено доступ до українського сегменту мережі Інтернет, вночі вдалося запустити канали доступу у світовий Інтернет, хоча кількість атакуючих вузлів вночі 20.10.20 р. досягла 189259 одиниць. З 8-ї години ранку 20.10.20 р. розпочалась чергова хвиля атак. Нажаль, існуючі засоби захисти від подібних атак не є достатньо ефективними - їх можна застосовувати тільки постфактум – після початку атаки, шляхом визначення об’єкту атаки та його блокування. В результаті реакція на атаку завжди є запізнілою. Недоліком можливих контрзаходів є також те, що повністю блокується доступ до вузлів, які є об’єктом атаки.

Вказані протиправні дії третіх осіб призвели і продовжують призводити до порушення нормального функціонування інформаційно-комунікаційних систем університету (зовнішні канали передачі даних, сайти університету, прикладні інформаційні системи, системи дистанційного навчання). За фактом цих дій 19.10.20 р. направлено заяву до відділу протидії кіберзлочинам Київського управління кіберполіції.

Звертаємо увагу, що доступ до усіх корпоративних інформаційних систем з внутрішньої мережі університету працює в штатному режимі (можливі додаткові затримки, пов’язані з перевантаженістю обладнання), а НТО «КПІ-Телеком» застосовує усі можливі засоби для поновлення нормального функціонування інформаційних систем університету.