10 Haziran’dan 23 Haziran 2022’ye kadar Rus üniversitelerine yönelik DDoS saldırılarının sayısı önemli ölçüde arttı. Bu tür saldırılara karşı koruma konusunda uzmanlaşmış bir şirket olan StormWall’a göre, güçleri geçen yılın aynı dönemine göre 8 kat arttı.
Saldırıların çoğunun HTTP protokolü üzerinden yapıldığı, zirvede güçlerinin geçen yıla göre 15 kat daha fazla olan saniyede 300.000 istek ulaştığı belirtiliyor. O zaman her şey saniyede 20.000 istekle sınırlıydı.
Şirketin kendisi saldırıya uğrayan üniversitelerin adını vermedi, ancak medya Nizhny Novgorod, Astrakhan, Orenburg, Tyumen, Kemerovo bölgeleri, Krasnoyarsk Bölgesi, Komi Cumhuriyeti, Tataristan, Çeçenya, Buryatia ve diğer bölgelerde sorunlar olduğunu bildirdi. Ayrıca Sibirya Eyaleti ve Ural Federal Üniversitelerinin kaynaklarına yönelik saldırı raporları da vardı.
Qrator Labs’ın kurucusu ve CEO’su Alexander Lyamin, bunun doğal ve beklenen bir durum olduğunu söyledi.
“Her yıl bu zamanlarda, DDoS saldırı patlamaları görüyoruz ve eğitim kurumlarının kaynakları büyük bir baskı altında. Saldırganların amacı giriş sınavlarını aksatmak için sitelerin erişilemezliğini sağlamaktır.“, – dedi Lyamin.
Daha önce, StormWall CEO’su ve kurucu ortağı Ramil Khantimirov, yalnızca üniversitelerin saldırı altında olmadığını söyledi. Ona göre bu, Avrupa (%70), Amerika Birleşik Devletleri (%20) ve Rusya’nın kendisinden (%10) gerçekleştirilen hedefli bir operasyon. Aynı zamanda, uzmana göre, 202-21’de saldırılar kötü eğitimli başvuranlar tarafından organize edildi, ancak şimdi profesyoneller devreye girdi.
Bilgi güvenliği uzmanı Aleksey Lukatsky, DDoS koruma sistemleri farklı üniversitelerde farklı şekilde inşa edildiğinden, hasar düzeyini değerlendirmenin hala zor olduğunu açıkladı. Aynı zamanda, yük testi sırasında göstergelerin saniyede milyonlarca isteğe ulaşabildiği için saniyede 300.000 istek kapasitesinin kritik olarak adlandırılamayacağını belirtti. Başka bir şey de, böyle bir kontrolün yalnızca kurumsal veya hükümet sistemlerinin güvenliğini değerlendirmek için yapılmasıdır.
Karşılaştırma için, “Devlet Hizmetleri”ne yapılan son saldırı, 50.000 “nominal değerde” saniyede 340.000 istekti. Ancak Dijital Kalkınma Bakanlığı, saldırıyı başarıyla püskürttüklerini belirtti.