НОВОСТИ СЕГОДНЯ
В Роскомнадзоре подтвердили, что в 2025 году в России выросла доля DDoS-атак, трафик которых генерировался внутри страны. В пресс-службе ведомства объяснили "Газете.Ru" эту тенденцию эффективной работой Национальной системы противодействия DDoS-атакам (НСПА), которая вынудила хакеров искать новые подходы для кибератак на РФ.
Как пояснили в Роскомнадзоре, НСПА успешно пресекает большинство зарубежных DDoS-атак еще на трансграничных узлах интернет-связи, не давая им достичь российских организаций. В результате этого фильтра доля атак, совершаемых изнутри страны, с которыми НСПА справляется менее эффективно, становится более заметной. При этом в ведомстве подчеркнули, что абсолютное количество источников атак с российских IP-адресов в 2025 году по сравнению с 2024-м существенно не изменилось.
"Подтверждаем, что на средствах защиты российских организаций фиксируется увеличение доли атак с российских IP-адресов. Главная причина – блокировка зарубежных атак Национальной системой противодействия DDoS-атакам (НСПА). Она пресекает большинство внешних атак на трансграничных узлах технических средств противодействия угрозам (ТСПУ) до подхода к российским ресурсам. По данным системы НСПА, количество источников атак с российских IP-адресов в 2025 году по сравнению с 2024-м существенно не изменилось", – гласит ответ РКН "Газете.Ru".
Регулятор также подчеркнули, что для противодействия использованию хакерами российских серверов для DDoS-атак на Россию государство ужесточает регулирование деятельности хостинг-провайдеров (предприятий, которые сдают в аренду хакерам сервера для проведения DDoS-атак на Россию, – "Газета.Ru"). В частности, уже введены обязательные требования к идентификации и аутентификации клиентов для предотвращения анонимного предоставления вычислительных мощностей злоумышленникам.
"Важный элемент защиты – ежегодные учения на сетях связи. Уже второй год совместно с провайдерами хостинга отрабатываются сценарии реагирования на различные угрозы, в том числе при DDoS-атаках на их инфраструктуру или с использованием инфраструктуры провайдера, а также сбор информации, необходимой для оперативного реагирования при выявлении угроз, исходящих от их клиентов", – добавили в РКН в разговоре с "Газетой.Ru".
Кроме того, подчеркнули там, в РФ действует реестр хостинг-провайдеров. В нем уже собраны данные о 508 организациях. С 1 февраля 2024 года в РФ хостинг-провайдерам, которые отсутствуют в этом реестре, запрещено оказывать свои услуги. Более того, подчеркнули в РКН, с 1 сентября 2025 года в РФ вступят в силу новые правила, которые обяжут провайдеров указывать в реестре информацию о производительности и вычислительной мощности своей инфраструктуры, что также позволит улучшить противодействие использованию российских серверов для DDoS-атак хакерами.
Похожие новости: