В ноябре 2025 года Роскомнадзор зафиксировал самую длительную в своей практике DDoS-атаку на системы операторов связи с иностранных ресурсов, которая была отражена.
Центр мониторинга и управления сети связи общего пользования (ЦМУ ССОП) «Главного радиочастотного центра» (ГРЧЦ, входит в структуру Роскомнадзора) сообщил, что в ноябре 2025 года:
регулятор отразил 1 069 DDoS-атак в отношении систем защищаемых субъектов государственного управления, топливно-энергетического, транспортного, финансового, промышленного секторов и операторов связи;
максимальная мощность DDoS-атаки за указанный период достигла 1,93 Тбит/с, скорость — 389,48 млн пакетов в секунду (п/с);
максимальная продолжительность DDoS-атаки составила 3 дня 22 часа 20 минут;
чаще всего атаки совершались c IP-адресов, зарегистрированных на территории США, Индонезии, Германии, Бразилии, Японии;
основные векторы атак были направлены на телекоммуникационную отрасль, при этом наибольшее количество инцидентов зафиксировано в ЦФО.
В октябре 2025 года СМИ сообщили, что ФГУП «Главный радиочастотный центр» планирует значительное развитие функционала Национальной системы противодействия DDoS-атакам (НПСА) внутри РФ. Например, для фильтрации зловредного трафика регулятор собирается добавить к существующим 88 трансграничным узлам ТСПУ (технические средства противодействия угрозам) дополнительный эшелон защиты из магистральных технических средств противодействия угрозам, установив их между операторами связи и частными компаниями для блокировки ботнетов из заражённых российских сетевых устройств.
В октябре 2024 года РКН сообщил, что справился с массированными DDoS-атаками на каналы связи и инфраструктуру нескольких операторов связи и крупного хостинг-провайдера. Тогда максимальная мощность кибератаки составила до 1,73 Тбит/с. В инциденте в основным принимали участие IP-адреса, зарегистрированные в США, Швеции и Великобритании.
