В ноябре 2025 года Роскомнадзор зафиксировал самую длительную в своей практике DDoS-атаку на системы операторов связи с иностранных ресурсов, которая была отражена.

Центр мониторинга и управления сети связи общего пользования (ЦМУ ССОП) «Главного радиочастотного центра» (ГРЧЦ, входит в структуру Роскомнадзора) сообщил, что в ноябре 2025 года:

• регулятор отразил 1 069 DDoS-атак в отношении систем защищаемых субъектов государственного управления, топливно-энергетического, транспортного, финансового, промышленного секторов и операторов связи;

• максимальная мощность DDoS-атаки за указанный период достигла 1,93 Тбит/с, скорость — 389,48 млн пакетов в секунду (п/с);

• максимальная продолжительность DDoS-атаки составила 3 дня 22 часа 20 минут;

• чаще всего атаки совершались c IP-адресов, зарегистрированных на территории США, Индонезии, Германии, Бразилии, Японии;

• основные векторы атак были направлены на телекоммуникационную отрасль, при этом наибольшее количество инцидентов зафиксировано в ЦФО.

В октябре 2025 года СМИ сообщили, что ФГУП «Главный радиочастотный центр» планирует значительное развитие функционала Национальной системы противодействия DDoS-атакам (НПСА) внутри РФ. Например, для фильтрации зловредного трафика регулятор собирается добавить к существующим 88 трансграничным узлам ТСПУ (технические средства противодействия угрозам) дополнительный эшелон защиты из магистральных технических средств противодействия угрозам, установив их между операторами связи и частными компаниями для блокировки ботнетов из заражённых российских сетевых устройств.

В октябре 2024 года РКН сообщил, что справился с массированными DDoS-атаками на каналы связи и инфраструктуру нескольких операторов связи и крупного хостинг-провайдера. Тогда максимальная мощность кибератаки составила до 1,73 Тбит/с. В инциденте в основным принимали участие IP-адреса, зарегистрированные в США, Швеции и Великобритании.