Разделы

Бизнес Кадры Телеком Инфраструктура Интернет E-commerce Веб-сервисы Интернет-доступ Цифровизация ИТ в госсекторе Инфраструктура Ритейл Интернет ИТ в торговле

Россия под ударом. Число DDoS-атак на информационную инфраструктуру страны удвоилось за год

Сотрудники Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций зафиксировали рост количества, продолжительности и мощности DDoS-атак на российскую информационную инфраструктуру. По их словам, за последний год их число выросло в два раза. Фиксируем также рост количества, продолжительности, мощности DDoS-атак.

Рост кибератак

Мощность и продолжительность DDoS-атак на объекты российской инфраструктуры выросли, об этом пишет ТАСС. С июня 2024 г. по июнь 2025 г. количество таких инцидентов удвоилось.

Как рассказал заместитель руководителя Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) Вадим Субботин, количество DDoS-атак на российские ресурсы в интернете за последний год выросло вдвое, фиксируется и рост продолжительности таких ИТ-атак.

Субботин напомнил, что в 2024 г. Роскомнадзор ввел в эксплуатацию Национальную систему противодействия DDoS-атакам. «За время ее работы система помогла отразить более 15 тыс. таких атак, а с января по июнь 2025 г. — более 5 тыс. Прогнозируется, естественно, перед выборами их увеличение», — сказал чиновник.

Число DDoS-атак на информационная инфраструктуру России за год удвоилось, кибератаки стали мощнее и продолжительней

Вадим Субботин также сообщил, что для эффективного отражения информационных атак и защиты российского информационного пространства в интернете сотрудники Роскомнадзора использует Автоматизированную систему безопасности российского сегмента сети «Интернет» (АСБИ). «2 июля 2025 г. с помощью системы ограничена работа более 1 млн запрещенных в РФ информационных ресурсов», — уточнил Субботин.

Пиковые значения

По данным Роскомнадзора, с июня 2024 г. по июнь 2025 г. число DDoS-атак удвоилось, их мощность достигает 1 ТБ/с, а продолжительность — до четырех суток. Основные цели — государственные органы, телеком, финансы и цифровые сервисы, о чем писал CNews.

Самая мощная DDoS-атака в 2024 г. была зафиксирована на ресурсы провайдера хостинга. Ее мощность достигала 2,38 ТБ/с, скорость — до 210 млн пакетов в секунду, хоть и не рекордная в мире, как информировал CNews. Самая продолжительная ИТ-атака в России была на ресурсы оператора связи. Она длилась 108 часов 24 минуты — примерно 4,5 суток. По данным ведомства, за 2024 г. было заблокировано 217 ресурсов, распространяющих вредоносное ПО, это в 4,5 раза больше по сравнению с 2023 г. За тот же период было устранено 8,3 тыс. нарушений маршрутизации трафика.

Заместитель руководителя Роскомнадзора Вадим Субботин

ИТ-атаки часто исходят из США, Германии, Нидерландов, Швеции и Франции. Как уже упоминал CNews, в 2024 г. запущена национальная система защиты от DDoS, отразившая свыше 15 тыс. ИТ-атак, включая более 5 тыс. в первом полугодии 2025 г. и 952 в мае. «Роскомнадзор» также блокировал 13,5 тыс. фишинговых сайтов и 72 ресурса с вредоносным программным обеспечением (ПО). Эксперты по информационной безопасности (ИБ) в России призывают совершенствовать защиту и повышать кибербезопасность.

ИТ-системы для киберзащиты ресурсов в Рунете

Подведомственный Роскомнадзору Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) создал масштабные ИТ-системы национального уровня, которые успешно работают и доказывают свою эффективность. Среди них — АСБИ, Национальная система противодействия DDoS-атакам (НСПА), система мониторинга функционирования сетей связи и маршрутизации в сети «Интернет».

Александр Бессарабенко, Systeme Electric: Cтандартный ИИ-сервис распознает 7−9 фактов, а ИИ от Directum — порядка 13
Цифровизация

Сотрудниками ЦМУ ССОП используется база данных ГеоIP, содержащая доверенные данные о местоположении использования IP-адресов, система «Сканер безопасности», обеспечивающая предупреждение ИТ-угроз компьютерных кибератак через выявление уязвимостей информационной безопасности (ИБ) Рунета и контроля их устранения, а также замещающая ИТ-инфраструктура для исключения влияния последствий аварий зарубежных критических элементов сети «Интернет» на Рунет — Реестр адресно-номерных ресурсов и Национальная система доменных имен.

По информации Роскомнадзора, сотрудники ЦМУ ССОП обеспечивают и противодействия угрозам в телефонных сетях. Как писал CNews, для этого они разработали ИТ-систему для выявления и предотвращения звонков с подменных номеров («Антифрод») и ИТ-систему контроля состояния идентификационных модулей (КСИМ), с помощью которой проверяют сведения об абонентах с учетом данных Министерства внутренних дел (МВД), Федеральной налоговой службы (ФНС) и Единой системы идентификации и аутентификации (ЕСИА)». Как добавили CNews представители Роскомнадзора, специалисты ЦМУ ССОП постоянно развивают ИТ-системы и в июле 2025 г. продолжают расширять их функциональные возможности.

Антон Денисенко