Россия под ударом. Число DDoS-атак на информационную инфраструктуру страны удвоилось за год
Сотрудники Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций зафиксировали рост количества, продолжительности и мощности DDoS-атак на российскую информационную инфраструктуру. По их словам, за последний год их число выросло в два раза. Фиксируем также рост количества, продолжительности, мощности DDoS-атак.
Рост кибератак
Мощность и продолжительность DDoS-атак на объекты российской инфраструктуры выросли, об этом пишет ТАСС. С июня 2024 г. по июнь 2025 г. количество таких инцидентов удвоилось.
Как рассказал заместитель руководителя Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) Вадим Субботин, количество DDoS-атак на российские ресурсы в интернете за последний год выросло вдвое, фиксируется и рост продолжительности таких ИТ-атак.
Субботин напомнил, что в 2024 г. Роскомнадзор ввел в эксплуатацию Национальную систему противодействия DDoS-атакам. "За время ее работы система помогла отразить более 15 тыс. таких атак, а с января по июнь 2025 г. - более 5 тыс. Прогнозируется, естественно, перед выборами их увеличение", - сказал чиновник.
Число DDoS-атак на информационная инфраструктуру России за год удвоилось, кибератаки стали мощнее и продолжительней
Вадим Субботин также сообщил, что для эффективного отражения информационных атак и защиты российского информационного пространства в интернете сотрудники Роскомнадзора использует Автоматизированную систему безопасности российского сегмента сети "Интернет" (АСБИ). "2 июля 2025 г. с помощью системы ограничена работа более 1 млн запрещенных в РФ информационных ресурсов", - уточнил Субботин.
Пиковые значения
По данным Роскомнадзора, с июня 2024 г. по июнь 2025 г. число DDoS-атак удвоилось, их мощность достигает 1 ТБ/с, а продолжительность - до четырех суток. Основные цели - государственные органы, телеком, финансы и цифровые сервисы, о чем писал CNews.
Самая мощная DDoS-атака в 2024 г. была зафиксирована на ресурсы провайдера хостинга. Ее мощность достигала 2,38 ТБ/с, скорость - до 210 млн пакетов в секунду, хоть и не рекордная в мире, как информировал CNews. Самая продолжительная ИТ-атака в России была на ресурсы оператора связи. Она длилась 108 часов 24 минуты - примерно 4,5 суток. По данным ведомства, за 2024 г. было заблокировано 217 ресурсов, распространяющих вредоносное ПО, это в 4,5 раза больше по сравнению с 2023 г. За тот же период было устранено 8,3 тыс. нарушений маршрутизации трафика.
ИТ-атаки часто исходят из США, Германии, Нидерландов, Швеции и Франции. Как уже упоминал CNews, в 2024 г. запущена национальная система защиты от DDoS, отразившая свыше 15 тыс. ИТ-атак, включая более 5 тыс. в первом полугодии 2025 г. и 952 в мае. "Роскомнадзор" также блокировал 13,5 тыс. фишинговых сайтов и 72 ресурса с вредоносным программным обеспечением (ПО). Эксперты по информационной безопасности (ИБ) в России призывают совершенствовать защиту и повышать кибербезопасность.
ИТ-системы для киберзащиты ресурсов в Рунете
Подведомственный Роскомнадзору Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) создал масштабные ИТ-системы национального уровня, которые успешно работают и доказывают свою эффективность. Среди них - АСБИ, Национальная система противодействия DDoS-атакам (НСПА), система мониторинга функционирования сетей связи и маршрутизации в сети "Интернет".
Сотрудниками ЦМУ ССОП используется база данных ГеоIP, содержащая доверенные данные о местоположении использования IP-адресов, система "Сканер безопасности", обеспечивающая предупреждение ИТ-угроз компьютерных кибератак через выявление уязвимостей информационной безопасности (ИБ) Рунета и контроля их устранения, а также замещающая ИТ-инфраструктура для исключения влияния последствий аварий зарубежных критических элементов сети "Интернет" на Рунет - Реестр адресно-номерных ресурсов и Национальная система доменных имен.
По информации Роскомнадзора, сотрудники ЦМУ ССОП обеспечивают и противодействия угрозам в телефонных сетях. Как писал CNews, для этого они разработали ИТ-систему для выявления и предотвращения звонков с подменных номеров ("Антифрод") и ИТ-систему контроля состояния идентификационных модулей (КСИМ), с помощью которой проверяют сведения об абонентах с учетом данных Министерства внутренних дел (МВД), Федеральной налоговой службы (ФНС) и Единой системы идентификации и аутентификации (ЕСИА)". Как добавили CNews представители Роскомнадзора, специалисты ЦМУ ССОП постоянно развивают ИТ-системы и в июле 2025 г. продолжают расширять их функциональные возможности.