В России самая продолжительная январская DDoS-атака длилась почти 68 часов

Специалисты Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП), подведомственного Роскомнадзору, в период с 20 по 26 января отразили 181 DDoS-атаку в отношении систем защищаемых субъектов. Атаку прокомментировали в Госдуме.

По данным экспертов ЦМУ ССОП, в течение указанного временного промежутка была зафиксирована DDoS-атака, достигшая максимальной интенсивности в 412,47 Гбит/с и 82,16 миллионов пакетов в секунду. Продолжительность атаки составила 67 часов 53 минуты.

В то же время, по результатам предыдущих недель января, продолжительность наиболее длительных DDoS-атак составила 45 и 46 часов соответственно.

Член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин заявил, что продолжительность DDoS-атаки напрямую влияет на ее разрушительность для целевой системы. Чем дольше длится атака, тем больше ресурсов инфраструктуры перегружается и тем меньше она способна обрабатывать легитимный трафик.

«Если атака продолжается часами или днями, это может привести к серьезным сбоям, включая отключение веб-сайтов, нарушение работы приложений и систем, что особенно критично для компаний, чья деятельность зависит от онлайн-сервисов. Тем не менее, специалистам Роскомнадзора удалось отразить даже такую продолжительную атаку, причем сделать это незаметно для пользователей. Это большое достижение», – цитирует политика его пресс-служба.

Однако это не предел – в декабре прошлого года DDoS-атака продолжалась 108 часов 24 минуты. И эта атака также была успешно отражена.

«Для повышения эффективность борьбы с таким атаками в 2024 году было принято решение создать национальную систему противодействия атакам (НСПА) Роскомнадзора, которая за 9 месяцев отразила более 10,5 тысячи DDoS-атак на ресурсы российских организаций. Сейчас система обеспечивает дополнительную защиту ресурсов Рунета при помощи технических средств противодействия угрозам (ТСПУ). Она способна отражать атаки мощностью 133,5 Тбит/секунду. К системе уже подключены тысячи ресурсов и организаций, включая крупные государственные и частные структуры, телекоммуникационные компании, банки, операторов критической информационной инфраструктуры», – отметил Антон Немкин.

В феврале ожидается новая волна кибератак на российские компании. По мнению экспертов RED Security SOC (входит в группу МТС), в этом месяце активность политически мотивированных злоумышленников будет особенно высока.

В прошлом году в среднем фиксировалось около 10 тысяч DDoS-атак на российские компании в месяц. В феврале этот показатель увеличился на 21%.