Самая продолжительная DDoS-атака в конце января длилась почти 68 часов

Как продолжительность DDoS-атак влияет на их разрушительность и что помогает Роскомнадзору в борьбе с ними, рассказали в Госдуме.

В период с 20 по 26 января 2025 года специалисты Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП), подведомственного Роскомнадзору, отразили 181 DDoS-атаку в отношении систем защищаемых субъектов.

Об этом «Русской весне» сообщили в пресс-службе депутата Государственной Думы РФ Антона Немкина.

«Максимальная зафиксированная DDoS-атака за указанный период достигла мощности 412,47 Гбит/с и до 82,16 миллионов пакетов в секунду (п/с). Максимальная продолжительность DDoS-атаки составила 67 часов 53 минуты», — добавили в ведомстве.

При этом по итогам предыдущих недель января продолжительность самых длинных DDoS-атак составила 45 и 46 часов соответственно.

Продолжительность DDoS-атаки напрямую влияет на её разрушительность для целевой системы, поскольку длительное воздействие перегружает ресурсы инфраструктуры, делая её неспособной обрабатывать легитимный трафик, отметил член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин. «Если атака продолжается часами или днями, это может привести к серьёзным сбоям, включая отключение веб-сайтов, нарушение работы приложений и систем, что особенно критично для компаний, чья деятельность зависит от онлайн-сервисов. Тем не менее, специалистам Роскомнадзора удалось отразить даже такую продолжительную атаку, причем сделать это незаметно для пользователей. Это большое достижение», — добавил он.

Тем не менее, и это не предел — максимальная продолжительность DDoS-атаки в декабре 2024 года составила 108 часов 24 минуты. Эта атака также была успешно отражена.

«Для повышения эффективной борьбы с такими атаками в 2024 году было принято решение создать национальную систему противодействия атакам (НСПА) Роскомнадзора, которая за 9 месяцев отразила более 10,5 тысячи DDoS-атак на ресурсы российских организаций. Сейчас система обеспечивает дополнительную защиту ресурсов Рунета при помощи технических средств противодействия угрозам (ТСПУ). Она способна отражать атаки мощностью 133,5 Тбит/секунду. К системе уже подключены тысячи ресурсов и организаций, включая крупные государственные и частные структуры, телекоммуникационные компании, банки, операторов критической информационной инфраструктуры», — рассказал Немкин.

При этом новой волны кибератак на российские компании стоит ждать уже в феврале, так как активность политически мотивированных злоумышленников активно возрастает в этом месяце, предупреждают эксперты RED Security SOC (входит в группу МТС). Так, в 2024 году ежемесячно в среднем насчитывалось порядка 10 тысяч DDoS-атак на российские компании, тогда как в последний месяц зимы показатель возрастал на 21%.