Российские операторы связи под массированной DDoS-атакой из-за рубежа. Мощность достигает 1,73 ТБ/с

Каналы связи и ИТ-инфраструктура операторов и хостинг-провайдеров подверглись кибератакам из-за рубежа, мощность которых достигла 1,73 ТБ/с. ИТ-атака проводилась с использованием IP-адресов из США, Швеции и Великобритании.

Кибератака на ИТ-системы операторов связи

Несколько российских операторов связи и крупный хостинг-провайдер в минувшие выходные подверглись массированным DDoS-атакам из-за рубежа. Об этом в середине октября 2024 г. сообщил Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП).

Согласно пресс-релизу ЦМУ ССОП, максимальная мощность ИТ-атаки составила до 1,73 ТБ/с. Утверждается, что в кибератаке в основном принимали участие IP-адреса, зарегистрированные в США, Швеции и Великобритании. В ведомстве добавили, что ИТ-атака была успешно отражена.

DDoS-атака – это способ заблокировать работу сайта путем подачи большого количества запросов, превышающих пропускную способность сети. Для защиты от DDoS-атак, провайдерам услуг необходимо принимать комплексные меры, включающие в себя следующие аспекты: идентификация и анализ трафика; распределенная архитектура; cистемы предотвращения вторжений (IPS) и системы обнаружения вторжений (IDS); черный и белый списки; облачные решения для DDoS-защиты; регулярное обновление и тестирование систем безопасности; сотрудничество и обмен информацией. Защита от DDoS-атак требует комплексного подхода и постоянной внимательности, поскольку характер и масштаб атак постоянно эволюционируют. Соответствующие инвестиции в безопасность и обучение персонала являются ключевыми элементами успешной стратегии защиты для любого сервис-провайдера.

В России сообщили о DDoS-атаках из-за границы на ИТ-системы операторов связи мощностью до 1,73 ТБ/с

Согласно информации ЦМУ ССОП, в успешном отражении кибератаки были задействованы средства Национальной системы противодействия DDoS-атакам (НСПА), созданной Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор). ИТ-система обеспечивает дополнительную защиту ресурсов российского сегмента интернета с использованием возможностей трансграничных технических средств противодействия угрозам (ТСПУ).

Тестовый запуск системы НСПА

Год назад директор подведомственного Роскомнадзору (РКН) ЦМУ ССОП Сергей Хуторцев анонсировал начало работы национальной ИТ-системы противодействия DDoS-атакам. По его словам, тестовый запуск платформы состоится в ноябре 2023 г., а полномасштабный - в первом квартале 2024 г.

По словам Хуторцева, операторов связи не будут заставлять подключаться к национальной системе противодействия DDoS-атака - они будут делать это добровольно, это в их интересах. К концу октября 2023 г. несколько телекоммуникационных компаний и разработчиков ИТ-решений для защиты от DDoS-атак изъявили желание пользоваться возможностями платформы, сообщил он. Хуторцев пояснил, что информация будет поступать в ИТ-систему от технических средств противодействия угрозам, а также от владельцев информационных систем и операторов связи. Руководитель ЦМУ ССОП добавил и то, что нам они отдают информацию о мониторинге, а взамен получают возможность использовать технические средства противодействия угрозам (ТСПУ) для блокировок кибератак на собственный пул IP-адресов. То есть сами фактически смогут управлять блокировками для своей зоны ответственности.

Согласно данным ЦМУ ССОП, ведомство построило два центра очистки трафика общей мощностью почти в терабит. Они будут содержать профессиональное оборудование и средства защиты, которые позволят фильтровать сложные ИТ-атаки, при которых уже необходимо пропустить трафик атакуемого (компания или оператор-жертва) субъекта через эту ИТ-инфраструктуру. В центрах специалисты по информационной безопасности (ИБ) из ЦМУ ССОП будут помогать и отрасли, и атакуемым информационным системам, но в первую очередь эта ИТ-инфраструктура будет предназначена для социально значимых информационных ресурсов и субъектов критической информационной инфраструктуры.

Согласно данным из отчета центра мониторинга, за прошедший год НСПА зафиксировал и предотвратил около 9,6 тыс. DDoS-атак, что на 300% больше, чем в 2022 г. 180 из них были крупными и приводили к отказу существенной части российской ИТ-инфраструктуры. Со слов разработчиков НСПА, с начала 2024 г. идет также и расширение возможностей блокировки кибератак. В 2023 г. ЦМУ ССОП запустил в России аналог сервиса Downdetector (мониторинг сбоев) и свою версию сетевого ИТ-инструмента с названием Looking Glass.

Введения защиты для узлов связи

С середины прошедшего года все узлы связи в России на 100% оборудованы средствами противодействия угрозам на базе оборудования ТСПУ для фильтрации трафика пользователей от запрещенного контента. Это следует из отчета ЦМУ ССОП, провайдеры и операторы связи установили на своих площадках более 1,25 тыс. узлов ТСПУ.

Согласно данным в российском сегменте: 11,26 тыс. сетей по протоколу IPv4; 2,5 тыс. сетей по протоколу IPv6; общее количество адресов IPv4 составляет 45,2 млн в 2023 г. из зоны RU ушло 825 тыс. IP-адресов, в зону .RU перешло 430 тыс. IP-адресов.

По данным ЦМУ ССОП, 53% IP-адресов выделено 7 операторам связи, включая: «Ростелеком» - 11,1 млн IP-адресов (25% от общего числа); «Вымпелком» («Билайн») - 3,48 млн. IP-адресов; «Эр-Телеком» - 3,2 млн IP-адресов.

В российском сегменте интернета функционировало 5,9 тыс. автономных систем (АС). На Центральный федеральный округ приходится 40% трафика. Количество операторов связи, использующих национальную систему доменных имен (НСДИ) превысило уже 313.