В Роскомнадзоре подтвердили, что в 2025 году в России выросла доля DDoS-атак, трафик которых генерировался внутри страны. В пресс-службе ведомства объяснили «Газете.Ru» эту тенденцию эффективной работой Национальной системы противодействия DDoS-атакам (НСПА), которая блокирует зарубежные атаки. При этом там подчеркнули, что абсолютное количество источников атак с российских IP-адресов в 2025 году по сравнению с 2024-м существенно не изменилось.
Как пояснили в Роскомнадзоре, НСПА успешно пресекает большинство зарубежных DDoS-атак еще на трансграничных узлах интернет-связи, не давая им достичь российских организаций.
«Подтверждаем, что на средствах защиты российских организаций фиксируется увеличение доли атак с российских IP-адресов. Главная причина – блокировка зарубежных атак Национальной системой противодействия DDoS-атакам (НСПА). Она пресекает большинство внешних атак на трансграничных узлах технических средств противодействия угрозам (ТСПУ) до подхода к российским ресурсам. По данным системы НСПА, количество источников атак с российских IP-адресов в 2025 году по сравнению с 2024-м существенно не изменилось», – гласит ответ РКН «Газете.Ru».
Регулятор также подчеркнул, что для противодействия использованию хакерами российских серверов для DDoS-атак на Россию государство совершенствует регулирование деятельности хостинг-провайдеров (предприятий, которые сдают в аренду хакерам сервера для проведения DDoS-атак на Россию. – «Газета»). В частности, уже введены обязательные требования к идентификации и аутентификации клиентов для предотвращения анонимного предоставления вычислительных мощностей злоумышленникам.
«Важный элемент защиты – ежегодные учения на сетях связи. Уже второй год совместно с провайдерами хостинга отрабатываются сценарии реагирования на различные угрозы, в том числе при DDoS-атаках на их инфраструктуру или с использованием инфраструктуры провайдера, а также сбор информации, необходимой для оперативного реагирования при выявлении угроз, исходящих от их клиентов», – добавили в РКН в разговоре с «Газете.Ru».
Также, подчеркнули там, в РФ ведется реестр хостинг-провайдеров. В нем уже собраны данные о 508 организациях. С 1 февраля 2024 года в РФ хостинг-провайдерам, которые отсутствуют в этом реестре, запрещено оказывать свои услуги.
«Кроме того, провайдеры обязаны выявлять и устранять причины и последствия кибератак. Эти требования закреплены в Приказе Минцифры № 936 от 1 ноября 2023 г. «О требованиях к защите информации при предоставлении вычислительной мощности для размещения информации в информационной системе, постоянно подключенной к сети «Интернет». Хостинг-провайдеры также должны обеспечивать безопасность данных, включая контроль и фильтрацию трафика, обнаружение и предотвращение хакерских атак, выявление и пресечение DDoS-атак. Они должны взаимодействовать с ЦМУ ССОП и Национальным координационным центром по компьютерным инцидентам (НКЦКИ) для обмена информацией и координации борьбы с DDoS-атаками», – отметили в РКН.
Более того, подчеркнули в РКН, с 1 сентября 2025 года в РФ вступят в силу новые правила, которые обяжут провайдеров указывать в реестре информацию о производительности и вычислительной мощности своей инфраструктуры.
Провайдеры хостинга, заключили в ведомстве, теперь участвуют и в централизованном управлении и должны выполнять оперативные указания ЦМУ ССОП для защиты устойчивости, безопасности и целостности российского сегмента интернета.
Подробнее о том, как Украина проводит кибератаки на Россию внутри страны – в материале «Газеты.Ru».