В Роскомнадзоре назвали причину роста DDoS-атак на российские компании из России
В Роскомнадзоре подтвердили, что в 2025 году в России выросла доля DDoS-атак, трафик которых генерировался внутри страны. В пресс-службе ведомства объяснили «Газете.Ru» эту тенденцию эффективной работой Национальной системы противодействия DDoS-атакам (НСПА), которая вынудила хакеров искать новые подходы для кибератак на РФ.
Как пояснили в Роскомнадзоре, НСПА успешно пресекает большинство зарубежных DDoS-атак еще на трансграничных узлах интернет-связи, не давая им достичь российских организаций.
«Подтверждаем, что на средствах защиты российских организаций фиксируется увеличение доли атак с российских IP-адресов. Главная причина – блокировка зарубежных атак Национальной системой противодействия DDoS-атакам (НСПА). Она пресекает большинство внешних атак на трансграничных узлах технических средств противодействия угрозам (ТСПУ) до подхода к российским ресурсам. По данным системы НСПА, количество источников атак с российских IP-адресов в 2025 году по сравнению с 2024-м существенно не изменилось», – гласит ответ РКН.
Регулятор также подчеркнул, что для противодействия использованию хакерами российских серверов для DDoS-атак на Россию государство ужесточает регулирование деятельности хостинг-провайдеров (предприятий, которые сдают в аренду хакерам сервера для проведения DDoS-атак на Россию. – «Газета.Ru»). В частности, уже введены обязательные требования к идентификации и аутентификации клиентов для предотвращения анонимного предоставления вычислительных мощностей злоумышленникам.
«Важный элемент защиты – ежегодные учения на сетях связи. Уже второй год совместно с провайдерами хостинга отрабатываются сценарии реагирования на различные угрозы, в том числе при DDoS-атаках на их инфраструктуру или с использованием инфраструктуры провайдера, а также сбор информации, необходимой для оперативного реагирования при выявлении угроз, исходящих от их клиентов», – добавили в РКН.
Кроме того, подчеркнули там, в РФ действует реестр хостинг-провайдеров. В нем уже собраны данные о 508 организациях. С 1 февраля 2024 года в РФ хостинг-провайдерам, которые отсутствуют в этом реестре, запрещено оказывать свои услуги. Более того, подчеркнули в РКН, с 1 сентября 2025 года в РФ вступят в силу новые правила, которые обяжут провайдеров указывать в реестре информацию о производительности и вычислительной мощности своей инфраструктуры, что также позволит улучшить противодействие использованию российских серверов для DDoS-атак хакерами.