За прошлый год снизилось число автономных сетей российских операторов связи, используемых для перехвата трафика. Это инциденты происходят по причине ошибки оператора или намеренной атаки, в ряде случаев приводящей к выходу из строя сайтов и сервисов. Эксперты объясняют снижение количества вторжений усилением мер защиты в сетях провайдеров и уходом с российского рынка иностранных компаний, нагружавших сети отправкой большого объёма трафика в центры за рубежом.
Такие данные предоставила компания Qrator Labs, которая специализируется на изучении и создании комплексных мер противодействия DDoS-атакам. В 2022 году перехваты трафика затронули 2,5 тыс. систем, что два раза меньше, чем в 2021 году. В 2020 году аналогичным атакам подверглись 3,6 тыс. систем, а в 2019 году — 4,7 тыс.
После начала военных действий на территории Украины специалисты Qrator Labs зарегистрировали ряд крупных инцидентов с перехватом трафика российских интернет-провайдеров украинскими операторами.
Lurenet перехватывал трафик сетей, которые принадлежат МТС, «Мегафону», «Вымпелкому», «Ростелекому» и «Транстелекому». Сервисы этих сетей вышли из строя на десять часов. Атака затронула 146 автономных систем.
Незаконный перехват трафика квалифицируют как манипуляцию с источником трафика и путями его прохождения. Для подобных атак злоумышленники применяют BGP-перехват.
Снижение показателей 2022 года исследователи Qrator Labs связывают с внедрением операторами механизмов безопасности и более корректной настройкой сетей. Компании стали чаще проводить проверки на предмет уязвимостей, чтобы устранить их, объясняет главный инженер направления защиты сети DDoS-Guard Дмитрий Шмидт.
Количество злоумышленников и некомпетентных работников не уменьшилось, однако появились решения исключения человеческого фактора из ситуаций с перехватами, отметил генеральный директор оператора «Комфортел» Дмитрий Петров. Он добавил, что внедрение RPKI-валидации на пограничных маршрутизаторах магистральных операторов связи привело к снижению атак с перехватами трафика.
