2025/05/29 12:28:21

DDoS-атаки на операторов связи в России

Distributed Denial-of-Service, DDoS - Отказ от обслуживания

Содержание

DDoS-атаки в России

Основная статья: DDoS-атаки в России

2025

В Красноярске на крупнейшего интернет-провайдера совершили DDoS-атаку. Абоненты остались без связи

11 декабря 2025 года компания «Орион телеком», крупнейший интернет-провайдер в Красноярске, подверглась массированной DDoS-атаке. В результате, у абонентов возникли проблемы со связью. Подробнее здесь.

«Ростелеком» отразил рекордную атаку на 11 Тбит/с

«Ростелеком» подвергся беспрецедентной по мощности DDoS-атаке объемом до 11 Тбит/с и успешно отразил ее. Об этом 13 ноября 2025 года заявил старший вице-президент по информационной безопасности «Ростелекома», глава ГК «Солар» Игорь Ляпунов. Подробнее здесь.

Крупнейший провайдер Красноярска «Орион телеком» подвергся DDoS-атаке. Абоненты остались без интернета

Компания «Орион телеком» подверглась мощной DDoS-атаке в ночь на 12 июня 2025 года, в результате которой абоненты из Красноярского края, Хакасии и Иркутской области лишились доступа к интернету и телевидению. Сетевая и серверная инфраструктура провайдера была выведена из строя киберпреступниками, что привело к масштабному сбою в работе телекоммуникационных услуг. Подробнее здесь.

Интернет-провайдер «АСВТ» подвергся кибератаке мощностью 70,07 Гбит/с

Интернет-провайдер «АСВТ» подвергся масштабной DDoS-атаке мощностью 70,07 Гбит/с, из-за которой у части клиентов компании наблюдались проблемы с доступом в сеть. Атака была зафиксирована в конце мая 2025 года в 10:19 и привела к перебоям в работе интернет-услуг у абонентов оператора. Об этом сообщил Роскомнадзор. Подробнее здесь.

2024

Число DDoS-атак на российский телеком в 2022-2024 гг. выросло на 75%

Рост числа DDoS-атак на телеком-операторов в России за период с 2022 по 2024 год составил 75%. Существенно увеличились как мощность, так и масштаб кибератак, направленных на ключевые элементы телекоммуникационной инфраструктуры. Об этом в июне 2025 года сообщил генеральный директор MSK-IX Евгений Морозов, отметив рост угроз в адрес отрасли.

Как передает «Коммерсант», средняя продолжительность DDoS-атак остается стабильно высокой — около четырех часов. Морозов отметил, что за последние три года количество атак выросло кратно.

Количество DDoS-атак на российские телеком-компании увеличилось на 75% за период 2022-2024 годов

Генеральный директор MSK-IX заявил, что растет динамика и мощность атак на телекоммуникационную инфраструктуру. Кибератаки становятся все более многовекторными, что усложняет их отражение. Морозов подчеркнул необходимость выработки новых правил безопасности и контроля оказания услуг. Телеком-операторы вынуждены адаптироваться к новым реалиям киберугроз.

За последние три года госсектор и финтех смогли продвинуться вперед в вопросах кибербезопасности после столкновения с ростом кибератак. Компании этих секторов усилили защитные меры и системы мониторинга. В зоне повышенного риска остаются сферы логистики и ритейла. Эти отрасли пока не достигли уровня защищенности госсектора и финтеха.

Основные типы DDoS-атак на российский телеком включают:

  • Атаки уровня L7 на приложения и протоколы.
  • Многовекторные ковровые атаки по множеству IP-адресов.
  • Атаки с использованием 5G-роутеров.
  • IoT-ботнеты на базе устройств интернета вещей.
  • Политически мотивированные кибератаки.

Эксперт отметил появление новых источников и направлений атак на телекоммуникационную инфраструктуру. Злоумышленники используют современные технологии для усиления воздействия. Появились атаки с 5G-роутеров, которые становятся новой платформой для проведения DDoS-атак. Высокая скорость 5G-сетей позволяет генерировать больший объем вредоносного трафика.[1]

Новосибирский интернет-провайдер «Сибсети» сообщил о хакерской атаке и остановил работу

2 ноября 2024 года новосибирский интернет-провайдер «Сибсети» сообщил о массированной DDoS-атаке на свою инфраструктуру. Компании пришлось приостановить работу, поскольку серверы не способны справиться с обрушившейся на них нагрузкой. Подробнее здесь.

Крупнейший интернет-провайдер Новосибирска подвергся самой масштабной DDoS-атаке. Абоненты остались без связи

7 октября 2024 года крупнейший интернет-провайдер Новосибирска «Электронный город» сообщил о самой масштабной DDoS-атаке (отказ в обслуживании) на свою инфраструктуру. Абоненты компании остались без связи. Кроме того, нарушена работа ряда сервисов, включая личный кабинет, основной сайт, а также онлайн-кинотеатр «Иви». Подробнее здесь.

Петербургский телеком-оператор ПАКТ второй день переживает мощную DDoS-атаку. Сервисы не работают

16 июня 2024 года петербургский оператор связи ПАКТ сообщил о массированной DDoS-атаке на свою ИТ-инфраструктуру, которая продолжается второй день. Киберпреступники нарушили функционирование систем, некоторые сервисы не работают. Подробнее здесь.

МТС подверглась самой мощной за год DDoS-атаке. Она велась из 5 стран с 20 тыс. устройств

13 июня 2024 года компания МТС сообщила о самой мощной за этот год DDoS-атаке, которая велась одновременно из пяти стран. Атака продолжалась два часа, но благодаря слаженной работе системы защиты «МТС RED» хакерам не удалось взломать сеть оператора. Подробнее здесь.

На телеком-компанию «Сибирский медведь» идет массированная DDoS-атака. Сервисы отключены, в Кузбассе нет интернета

26 мая 2024 года сразу несколько российских телеком-операторов подверглись массированной DDoS-атаке. В частности, серьезно пострадали компания «Сибирский медведь» из Новосибирска, а также «РиалКом» из Подмосковья. Подробнее здесь.

2020: «Ростелеком-Солар» отметил резкий рост DDoS-атак на образовательные учреждения и телеком-компании

Хакеры стали намного чаще применять DDoS-атаки в отношении телеком-компаний, образовательных учреждений и госструктур. Это следует из отчета, подготовленного на основе данных об атаках, наблюдаемых и нейтрализуемых на сети «Ростелекома» в 2019-м и начале 2020 года. Об этом 30 апреля 2020 года сообщил «Ростелеком-Солар».

Чуть больше года назад на телеком-индустрию приходилось только 10% всех DDoS-атак, теперь же этот показатель вырос до 31%. Чаще всего мишенями хакеров становятся небольшие региональные интернет-провайдеры, хостинги и дата-центры, которые обычно не располагают необходимыми для отражения мощных атак ресурсами.

Доля государственных организаций и образовательных учреждений в общем объеме DDoS-атак ранее составляла 2% и 1% соответственно, но за год выросла до 5% для каждого из сегментов. Это связано с цифровизацией и запуском собственных интернет-ресурсов, от которых все больше зависит деятельность таких организаций особенно в период самоизоляции.

Наибольший рост (на 153%) числа атак показали образовательные ресурсы, включая электронные дневники, сайты с проверочными работами и т.п. Эксперты «Ростелеком-Солар» не исключают, что инициаторами таких атак могут быть сами ученики, что еще раз демонстрирует, насколько доступной стала организация DDoS при относительно слабой защищенности некоторых сайтов.

Несмотря на резкий рост DDoS в отдельных сегментах, лидером по этому показателю пока еще остается игровая индустрия. За 2019-й и начало 2020 года 34% атак было направлено на игровые серверы (против 64% в 2018 году).

В целом за отчетный период количество DDoS-атак на российские компании выросло на 63%. При этом злоумышленники сменили тактику: они больше не «выматывают» жертву продолжительными маломощными атаками, предпочитая короткие спринты с большим объемом паразитного трафика. Самая мощная DDoS-атака 2019 года составила 405 Гбит/с, что меньше рекорда последних лет – 450 Гбит/с. Несмотря на то, что рекорд пока «не побит», в среднем за год мощность DDoS увеличилась.

Рост мощности атак связан с существенным технологическим прогрессом, который демонстрируют злоумышленники. В частности, они стали активно использовать IoT-устройства, которые позволяют создавать большие бот-сети и усиливать атаки. В 2019 году была зафиксирована рекордная по мощности атака c помощью IoT на сети «Ростелекома» – 178 Mpps. Она была направлена на букмекерскую компанию и реализована с помощью ботнета из 8 000 реальных устройств.

Как объясняют эксперты «Ростелеком-Солар», когда хакеры обрушивают на жертву быструю и мощную волну запросов, не все сервисы anti-DDoS успевают определить IP-адреса задействованных устройств. Тогда `нераскрытые` адреса могут использоваться в следующих атаках.

«
Исходя из текущих трендов, мы прогнозируем дальнейший рост количества DDoS-атак в этом году. Злоумышленники будут активно использовать существующие методы и их комбинации, продолжая искать новые технологии. При этом на фоне развертывания сетей 5G и протоколов IPv6 будет расширяться использование IoT-устройств для организации более мощных атак. При таком нарастании агрессивности интернет-среды компаниям в глобальной сети лучше как можно быстрее осознать, что встраивание процессов информационной безопасности, включая противодействие DDoS, в регулярные бизнес-процессы организации является жизненно необходимым для дальнейшего эффективного развития, — считает Иван Мирошниченко, руководитель группы развития сервисов защиты web-приложений компании «Ростелеком-Солар».

»

Примечания

  1. Число DDoS-атак на российский телеком выросло на 75% за три года
Источник — «http://zdrav.expert/index.php/%D0%A1%D1%82%D0%B0%D1%82%D1%8C%D1%8F:DDoS-%D0%B0%D1%82%D0%B0%D0%BA%D0%B8_%D0%BD%D0%B0_%D0%BE%D0%BF%D0%B5%D1%80%D0%B0%D1%82%D0%BE%D1%80%D0%BE%D0%B2_%D1%81%D0%B2%D1%8F%D0%B7%D0%B8_%D0%B2_%D0%A0%D0%BE%D1%81%D1%81%D0%B8%D0%B8»

Править
В Германии произошло одно из крупнейших ограблений банка в истории страны. Украдено 30 млн евро
У Telegram заблокированы $500 млн в России из-за санкций
Продажи новых легковых автомобилей в России за год сократились на 15,2% до 1,3 млн штук
Компания экс-министра связи Николая Никифорова купила Дорогобужскую ТЭЦ в Смоленской области для майнинга криптовалют
Какое неонатальное оборудование используется в России. Обзор Zdrav.Expert
Цифровые технологии – неотъемлемая часть работы врача. Опыт пермской поликлиники
Производитель вакцин Moderna объявил об увольнении 10% сотрудников из-за нехватки денег
В дыхательном оборудовании Philips снова найден брак. Из-за него умерли 8 человек
Российские технологии вместо западных: как «КОРТИС» провел комплексное оснащение больничного комплекса в г. Хотьково
Профессиональная система автоматизации ремонта медтехники. Какие у нее плюсы и зачем она сервисной компании? Опыт "Компании Киль-Казань"
Как цифровые решения повышают качество и доступность медпомощи. Опыт Удмуртии