Комитет по образованию
администрации Лев-Толстовского муниципального района
Главная | | Регистрация | Вход
Приветствую Вас Гость | RSS
   
Меню сайта
Адрес:
399870, Россия, Липецкая область, Лев-Толстовский район, п. Лев Толстой, ул. Слонского,
дом 10, пом. 4
Телефоны:
Председатель комитета по образованию: 2-22-76
Специалисты комитета по образованию: 2-18-29
Инспекторы комитета по образованию: 2-29-83
Электронная почта:
Телефоны доверия:
8-800-2000-122
или
8(4742) 28-40-45
Поиск
Календарь
«  Июнь 2019  »
ПнВтСрЧтПтСбВс
     12
3456789
10111213141516
17181920212223
24252627282930
Друзья сайта
  • Создать сайт
  • Официальный блог
  • Сообщество uCoz
  • FAQ по системе
  • Инструкции для uCoz
  • Все проекты компании
  • Статистика

    Онлайн всего: 1
    Гостей: 1
    Пользователей: 0
    QR
    Главная » 2019 » Июнь » 4 » Раскрыты детали изощренной хакерской атаки на ресурсы ЕГЭ
    14:41
    Раскрыты детали изощренной хакерской атаки на ресурсы ЕГЭ

    Едва успев начаться, кампания ЕГЭ-2019 оказалась под прицелом хакеров. Да еще под каким! 31 мая и 1 июня прошли массированные DDoS-атаки на интернет-ресурсы Рособрнадзора, по оценке специалистов, качественно отличающиеся от предшествующих. О том, как это было, «МК» из первых рук узнал в Федеральном центре тестирования. Тем временем эксперты поделились своими версиями о глубинных причинах, стоящих за внешней стороной дела.
    Раскрыты детали изощренной хакерской атаки на ресурсы ЕГЭ фото: АГН «Москва»
    На выходных стало известно: в течение двух дней хакеры атаковали интернет-ресурсы Рособрнадзора, стремясь нарушить работу сайта при помощи DDoS-атак — непрестанной отправки огромного количества запросов, своей массой блокирующих доступ к этим ресурсам и тем самым препятствующих их работе в штатном режиме.
    - 31 мая была зафиксирована DDoS-атака, целью которой стали информационные ресурсы ФИПИ, а 1 июня прошла более массированная атака - на автоматизированные сервисы ЕГЭ, - рассказал «МК» о деталях замдиректора Федерального центра тестирования Станислав Афанасьев. - Атаки начались около 06.30 утра и продолжались около 4 часов.
    Правда, хакерские атаки на ЕГЭ случались и раньше. Однако нынешняя вышла особой: «Мощность атаки составила более 6 Гбит в секунду. При этом если предыдущие хакерские атаки были в основном связаны с видеонаблюдением и порталом «Смотри ЕГЭ», то нынешняя была более точечной и нацеливалась сервисы Федерального института педагогических измерений и Федерального центра тестирования»,- уточнил Афанасьев.
    Примечательно, что злоумышленники, по его словам, «подошли к делу изобретательно и искали уязвимые места в нашей обороне, а задействованные ими ресурсы были достаточно значимыми. Мы четко понимаем, что это была распределенная атака: было задействовано много ресурсов по всему миру как в России, так и за рубежом. Организаторы подготовились основательно: сетевые адреса, задействованные ими, чтобы осуществить акцию, надо было получить в свое распоряжение — арендовать или уже иметь. Таким образом, ресурсы, что называется, были ими подтянуты».
    Впрочем, атаку, по его словам, «мы смогли отбить: остановок в работе значимых ресурсов не было, и атака не повлияла на обработку результатов прошедшего единого государственного экзамена».
    В целом же «есть несколько методов борьбы с DDoS-атаками, и многие из них мы применяем. Что касается последней атаки, то для нас она стала сигналом. Мы мобилизовали как стандартные методики борьбы с атаками, так и задействовали альтернативные возможности. Если будет массированная атака, мы обеспечим непрерывность всех процессов и каналов доведения информации».
    Эксперты-технари с предположением чиновника, что за последней DDoS-атакой стоят не психи или хулиганы-одиночки, а организованные силы, полностью согласны:
    - В одиночку такую акцию не провести,- заверил «МК» специалист-айтишник Роман Перфилов. - 6 Гбит в секунду — это очень быстро! Для такой скорости нужно, чтобы человек сидел на магистрали трафика или, на профессиональном сленге - «на стволе». Все, что быстрее 1 Гбит — это точно группа! Люди явно написали программу, и с разных точек стали подавать запросы на сервер, выбранный как мишень для атаки.
    Обычно это делается, когда хотят «завалить» какой-то сайт или структуру — как правило, государственную. Цель — вывести их на какое-то время из рабочего состояния. Ну а мотивы могут быть самыми разными — от чисто хулиганских до сугубо корыстных. Вопрос денег тут очень даже возможен!
    В попытке докопаться до причин регулярных — и все ужесточающихся — нападок хакеров на ресурсы и сервисы ЕГЭ вопрос денег, действительно, приходит на ум одним из первых. Каждый год Рособрнадзор загодя предупреждает участников экзаменов: не покупайте якобы «верных» заданий ЕГЭ! Не ведитесь на якобы «верные» интернет-утечки! А ведь это — рынок, притом немалый. И потери в заработках вполне могли спровоцировать его участников на поощрение хакеров, пытающихся «сломать» ЕГЭ.
    Можно предположить и другие способы нелегально нажиться на временном выводе из строя официальных сервисов ЕГЭ — например, «толкнуть» на пару дней раньше результаты экзаменов. И все они тоже в выигрыше.
    - Мы очень мало знаем про «серую», хакерскую зону интернета. Так что там может быть все, что угодно,- заявила «МК» директор Центра экономики непрерывного образования Академии народного хозяйства и государственной службы при президенте России Татьяна Клячко.- Если хакерам пообещали значительные деньги за то, чтобы в интересах нелегального ранка «положить» ресурсы ЕГЭ, они легко могут это сделать. Для них вопрос не в том, ЕГЭ это или не ЕГЭ, а в том, чтобы им заплатили определенную сумму.
    Кстати, столь же охотно, по мнению Клячко, те же хакеры подрядятся «завалить» ЕГЭ, если им заплатят оппоненты этой процедуры: «Недовольство едиными госэкзаменами в обществе по-прежнему есть, - подчеркнула она.- Так что желание дискредитировать этот инструмент также не стоит сбрасывать со счетов».
    Наконец, не стоит исключать и желание дискредитировать государство или как минимум орган государственной власти в лице Минпросвета с Рособрнадзором.
    - Я не исключаю, что это был удар по престижу государства, стремление показать его слабость,- поделился с «МК» депутат Государственной Думы Михаил Берулава. - Уж больно серьезной оказалась атака!
    Действительно, при всех продолжающихся у нас спорах о ЕГЭ, несомненны две момента. Во-первых, данная модель итоговых испытаний прочно заняла свое место в системе образования нашей страны. Во-вторых, ее многолетнее усовершенствование сделало ее максимально открытой и прозрачной. Ведь как ни относись к единым госэкзаменам как таковым, а исключение человеческого фактора из доставки в оба конца экзаменационных материалов или, скажем, открытая публикация результатов практически свели на нет риск злоупотреблений, еще недавно процветавших на ниве выпускных и вступительных экзаменов. Ну а это крушит рынок «черных» и «серых» околообразовательных услуг. И тому это, понятно, не в радость.

    Источник

    Просмотров: 432 | Добавил: ltedu | Рейтинг: 0.0/0
    Всего комментариев: 0
    Добавлять комментарии могут только зарегистрированные пользователи.
    [ Регистрация | Вход ]
    Ссылки
    ЛГПУ имени П.П.Семенова-Тян-Шанского
    Отдел образования в vk
    Российская электронная школа
    Памятные даты военной истории России
    Министерство образования РФ
    Министерство образования РФ в VK
    Российское образование Федеральный портал
    Вестник образования
    Официальный сайт для размещения информации о государственных (муниципальных) учреждениях
    Официальный интернет-портал правовой информации
    Администрация Липецкой области
    Администрация Лев-Толстовского муниципального района
    Управление образования и науки Липецкой области
    Управление образования и науки Липецкой области
    Портал государственных услуг Российской Федерации
    ФИПИ
    Центр мониторинга и оценки качества оразования в Липецкой области
    ФСН в сфере образования и науки РФ
    Единая молодежная информационная сеть
    ВсОШ РФ
    ВсОШ РФ
    ВсОШ Липецкая область
    Заочная школа Центра поддержки одарённых детей «СТРАТЕГИЯ»
    Дом творчества ВКонтакте
    Единый урок
    Золотой ключик
    Мониторинг питания