В «Лаборатории Касперского» подтвердили СМИ информацию об усилении в этом году DDoS-атак на операторов связи РФ. Эксперт Kaspersky DDoS Protection Вячеслав Кириллов уточнил, что с середины июля в компании видят усиление DDoS-атак на российских операторов связи, при этом 95% из них ведётся с российских IP-адресов, чего в «Лаборатории Касперского» ранее не фиксировали.
«Мы действительно видим усиление натиска злоумышленников на российских операторов связи с середины июля 2024 года. Из ключевых особенностей последних атак: 95% атакуемого трафика фиксируется с российских IP-адресов, таких объёмов трафика в рамках одной страны мы не фиксировали ранее», — рассказал СМИ Кириллов.
Кириллов отметил сложность в определении источника атаки, поскольку у хакеров есть возможность подменять IP-адреса. Эксперт пояснил, что ещё одной особенностью текущей ситуации является повышение количества таких атак с мощностью более 600 гигабит в секунду. Длительность таких атак зависит от скорости реагирования – атака закончится тогда, когда будут применены меры по защите от кибератак.
Кириллов порекомендовал операторам связи выстроить эшелонированную защиту для поддержания стабильности собственных каналов связи.
«Для тех, кто использует эшелонированные сервисы по защите от DDoS-атак, такие атаки не станут проблемой. Операторам связи, у которых не проработан вопрос защиты от этого типа угроз, необходимо оперативно выстроить эшелонированную защиту для поддержания стабильности собственных каналов связи», — подытожил Кириллов.
21 августа 2024 года Роскомнадзор объяснил СМИ сбой в работе в рунете WhatsApp, Telegram и ряда других сервисов DDoS-атакой на операторов связи, которая была оперативно отражена.
Центр мониторинга и управления сети связи общего пользования (ЦМУ ССОП) «Главного радиочастотного центра» (ГРЧЦ, входит в структуру Роскомнадзора) сообщил:
«21 августа с 14:00 Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) фиксировал сбой в работе ряда сервисов на территории России. Сбой связан с DDOS-атакой на российских операторов связи. По состоянию на 15:00 МСК атака отражена, сервисы работают в обычном режиме».
МТС отказался от комментариев СМИ по этому инциденту. В «Вымпелкоме» (бренд «Билайн») сообщили СМИ, что на сети оператора проблем нет, в «Ростелекоме» также отметили, что сеть работает в штатном режиме.
Информация о проблемах с сетевой доступностью сервиса WhatsApp в РФ в процессе этого инцидента от сервиса NetBlocks:
