С начала приёмной кампании в России, которая стартовала 20 июня 2025 года, вузы столкнулись с резким ростом числа DDoS-атак. По данным компании StormWall, только за первые 10 дней — с 20 по 30 июня — количество атак на сайты высших учебных заведений увеличилось на 74% по сравнению с тем же периодом прошлого года и на 162% — по сравнению с концом мая.
Судя по всему, за атаками стоят не профессиональные хакеры. По предварительным оценкам, в ряде случаев инициаторами могли быть сами абитуриенты, пытавшиеся затруднить подачу документов другими претендентами с более высокими баллами.
Также не исключено, что в некоторых случаях атаки могли организовать конкурирующие вузы, чтобы перетянуть к себе сильных выпускников. Такие истории уже случались и в прошлые годы, и чаще всего их связывали именно с абитуриентами.
Для атак использовались простые инструменты, которые доступны в открытом доступе, а также дешёвые сервисы и небольшие ботнеты. Мощность — от 10 до 20 тысяч запросов в секунду, длительность — около 5–10 минут. Несмотря на это, атаки были вполне ощутимыми: платформы вузов либо начинали сбоить, либо временно «ложились» совсем.
Проблема в том, что многие вузы до сих пор слабо защищены от таких атак. Даже простая по техническим меркам атака может серьёзно нарушить работу, если информационная система не подготовлена. А ведь через эти платформы абитуриенты подают документы, узнают результаты и отслеживают статус приёма.
По словам специалистов, всплеск DDoS-активности в период приёмной кампании становится уже регулярной проблемой. И вполне вероятно, что атаки продолжатся до самого её завершения.
