История защиты РАНХиГС, или Как мы получили «зачёт» от федерального вуза 

Первые DDoS-атаки появились ещё в 1990-х. Тогда жертвами чаще всего становились университеты, а злоумышленниками — их студенты. С тех пор мир киберпреступности изменился: мотивы стали сложнее, а удары — мощнее и изощрённее. Но, как и 30 лет назад, вузы остаются в числе самых популярных целей DDoS-атак в мире.

Российские университеты — не исключение. В последние годы они всё чаще сталкиваются с политически мотивированными DDoS-атаками. Одни пытаются справиться своими силами, другие — подключают профессиональные сервисы защиты. И, судя по статистике, второй подход явно эффективнее: ресурсы таких вузов остаются онлайн даже в период максимальной нагрузки — во время приёмной кампании. 

Наглядный пример — Президентская академия, с которой мы сотрудничаем с 2020 года. Детали — в истории успеха. 

Коротко о главном

Клиент/Отрасль	РАНХиГС / Образование
Наш сервис	StormWall для сайта: DDoS-защита для веб-приложений  Сервис WAF (Web Application Firewall)
Ресурсы под защитой StormWall	Внешние веб-ресурсы вуза, включая официальный сайт — ranepa.ru  Внутренние веб-сервисы

Клиент

Президентская академия (РАНХиГС) — крупнейший вуз страны, в котором ежегодно обучаются более 270 000 человек. Региональная сеть насчитывает 58 филиалов и представительств.

Задачи

Команда ИТ- и ИБ-подразделений Президентской академии обеспечивает стабильную работу: 

1. Почти 1000 внешних веб-ресурсов вуза, включая официальный сайт — ranepa.ru. Ежемесячно сайты Академии посещают более 1 млн человек. В их числе школьники, абитуриенты и студенты, слушатели ДПО, партнёры и сотрудники вуза. 
2. Более 30 внутренних веб-сервисов, которые расположены в ИТ-контуре Академии и используются для электронного документооборота, управления задачами и контроля их исполнения, а также других критически важных процессов в учебном заведении.  Количество пользователей — более 30 тыс. сотрудников.

Управление множеством разрозненных онлайн-ресурсов и обеспечение их безопасности — сложная задача. Эксперты сходятся во мнении: в таких условиях критически важно работать централизованно, избегая «зоопарка» технологий, множества интеграций и противоречивых инструкций. 

Именно поэтому в 2020 году команда Президентской академии начала поиск единого решения, которое могло бы упростить управление сайтами и внутренними веб-сервисами вуза. Перед специалистами стояла амбициозная цель: найти не просто инструмент для безопасного размещения сайтов и сервисов, а комплексную платформу для мониторинга всего трафика и эффективной защиты от DDoS-атак.

Выбор решения

Команда Академии уверена, что лучшее решение в их случае — это российский сервис, в котором есть:

1. Интуитивно понятный интерфейс — чем проще управление трафиком и защитой ресурсов, тем теоретически быстрее реакция команды на угрозы. В условиях, когда количество сотрудников в ИТ- и ИБ-подразделениях ограничено, это критически важный момент.
2. Высокая эффективность защиты и надёжная техническая поддержка. При работе с сотнями веб-ресурсов оперативность подрядчика — не роскошь, а необходимость. Даже минимальный простой одного сайта может привести к недовольству десятков тысяч пользователей и огромным рискам для репутации вуза.
3. Прозрачная и детализированная отчётность — команде Академии всегда важно видеть полную картину состояния всех веб-приложений. Только так ИБ-специалисты могут быстрее выявить проблему и отреагировать на неё, не допуская критичных последствий.
4. Оптимальный функционал — в решении должно быть всё, что необходимо для регулярного мониторинга трафика и эффективной защиты от DDoS-атак. Излишние параметры и настройки, напротив, могут усложнить работу с сервисом и привести к ошибкам. 
5. Комфортная цена при высоком уровне надёжности защиты — далеко не каждый вуз может позволить себе дорогостоящие ИБ-решения. 

И наконец, для Академии было важно, чтобы сервис был российским. В условиях санкционного давления и растущих киберугроз только отечественное решение гарантирует стабильность работы и оперативное устранение инцидентов без зависимости от зарубежных вендоров. 

Команда вуза провела анализ всех решений, представленных на российском рынке. В итоге выбор пал на сервис StormWall для защиты сайтов, который соответствовал всем критериям. 

Подключение защиты

Сначала специалисты академии протестировали anti-DDoS-решение в деморежиме, а после победы в тендере начали масштабный перевод сайтов и веб-сервисов под защиту StormWall.

На первом этапе подключили сайты вуза. Проект прошёл максимально бесшовно и быстро — спустя месяц специалисты Академии уже пользовались удобным личным кабинетом StormWall для публикации своих ресурсов и отслеживания трафика. 

«Постепенно мы донастроили все необходимые параметры защиты. И позже, в 2024 году, дополнительно подключили WAF — файрвол позволил нам усилить защиту наших веб-сервисов от актуальных кибератак. В их числе постоянные сканирования ресурсов на уязвимости, а также попытки их использования», — добавляет Илья Яблоков, директор по ИБ Президентской академии.

Результаты

Вместо точечных решений для защиты каждого из 1000+ веб-ресурсов в Академии внедрили единую систему безопасности, сочетающую anti-DDoS и WAF. Благодаря такому подходу ИТ- и ИБ-специалисты вуза получили возможность:

• контролировать весь трафик в реальном времени, оперативно выявляя и блокируя угрозы,
• автоматически фильтровать DDoS-атаки любой сложности, 
• защищать веб-приложения от эксплойтов, SQL-инъекций, брутфорса и других современных атак,
• получать детальную аналитику по всем инцидентам, выявляя уязвимости и тенденции киберугроз. 

«И самое главное — с единым решением от StormWall мы избавились от лишних действий и трудозатрат, связанных с администрированием разрозненных систем защиты. Теперь мы можем работать с нашими веб-ресурсами централизованно, не отвлекаясь на точечные «тушения пожаров», и сосредоточиться на стратегическом развитии ИБ-инфраструктуры вуза», — подчёркивает Илья Яблоков.