Роскомнадзор отразил в марте на полмиллиона больше DDoS-атак, чем в феврале
Роскомнадзор в марте этого года отразил на полмиллиона больше DDoS-атак в сравнении с февралем. При этом количество заблокированных фишинговых ресурсов увеличилось в полтора раза.
Специалисты подведомственного Роскомнадзору Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) в марте текущего года отразили 507 DDoS-атак. Одна DDoS-атак в отношении систем защищаемых субъектов была зафиксирована и отражена в феврале, сообщает Роскомнадзор.
Кроме того, в марте резко увеличилось количество фишинговых ресурсов. Всего за месяц заблокировали одну тысячу 664 ресурса. Одна тысяча 73 фишинговых ресурса были заблокированы в феврале.
Специалисты ЦМУ ССОП в марте выявили и устранили 581 нарушение маршрутизации трафика, а также направили 83 бюллетеня безопасности операторам связи о выявленных уязвимостях в программном обеспечении с рекомендациями по их устранению.
Член комитета Госдумы по информационной политике, информационным технология и связи Антон Немкин считает, что Россия в период выборов президента показала всему миру высокую подготовку к отражению кибератак.
«Действительно, сильные атаки велись одновременно на все ресурсы инфраструктуры выборов – 497 атак из 507 за весь март пришлись именно на период проведения выборов. Мощность самой крупной атаки составила 87 Гб/с, максимальная длительность – 40 часов 12 минут. В основном атаки шли из Германии, Англии, США, Финляндии и Литвы, все из них удалось отразить успешно, сбоев или недоступности ресурсов зафиксировано не было. И это действительно очень хороший показатель защищенности контура информационной безопасности нашей страны», – сообщил политик.
Антон Немкин отметил, что для защиты от DDoS-атак в 2022 году уже начали применять технические средства Центра мониторинга и управления Роскомнадзора. Необходимость оперативного создания национальной системы мер для защиты от DDoS-атак сохранилась.
«Российская национальная система противодействия DDoS-атакам в тестовом режиме работает уже с ноября 2023 года. В полном объеме она должна запуститься уже в ближайшее время. Операторы могут подключаться к ней добровольно, потому что это, в первую очередь, в их интересах. Информация будет поступать в систему от технических средств противодействия угрозам, а также от владельцев информационных систем и операторов связи. Взамен они могут получить возможность использовать ТСПУ для блокировок атак на собственный пул IP-адресов и фактически управлять блокировками для своей зоны ответственности. Система должна обеспечить защиту российской инфраструктуры от всех видов DDoS-атак из-за рубежа на трансграничных переходах», – пояснил парламентарий.
ЦМУ ССОП за первые десять месяцев прошлого года зафиксировал на 300% больше DDoS-атак в сравнении с 2022 годом. Отметим, 180 атак приводили к отказу существенной части инфраструктуры России.
В третьем квартале прошлого года лидерами по DDoS-атакам стали Москва и Урал. Тогда хакеры совершали 41 тысячу DDoS-атак в месяц.
Кроме того, сервисом Anti-DDoS была зафиксирована самая продолжительная DDoS-атака в 2023 году. Она длилась более девяти месяцев – 277 дней – с января по сентябрь.