В Роскомнадзоре сообщили о заметном увеличении доли DDoS-атак на российские компании, инициированных с IP-адресов внутри страны. Как отметили в пресс-службе ведомства в беседе с «Газетой.Ru», это стало следствием эффективной работы Национальной системы противодействия DDoS-атакам (НСПА), которая успешно блокирует внешние кибератаки на трансграничных сегментах связи.
По данным Роскомнадзора, НСПА фильтрует значительную часть вредоносного трафика ещё на уровне технических средств противодействия угрозам (ТСПУ), не позволяя атакам из-за рубежа достичь целевых ресурсов на территории РФ. В результате этого действия хакеры всё чаще задействуют российские IP-адреса, чтобы обойти внешний периметр защиты. При этом в ведомстве подчёркивают, что абсолютное количество атакующих точек в России по сравнению с прошлым годом практически не изменилось — изменилась только их доля в общем трафике угроз.
Регулятор также обратил внимание на то, что растущая активность внутри страны требует усиления контроля над хостинг-инфраструктурой. Для этого в России введены обязательные процедуры идентификации и аутентификации клиентов хостинг-провайдеров, чтобы исключить анонимный доступ к вычислительным ресурсам, которые могут быть использованы для проведения DDoS-атак.
Кроме того, в Роскомнадзоре напомнили о проводимых ежегодных учениях по отработке сценариев реагирования на киберугрозы. Совместно с провайдерами хостинга отрабатываются действия при атаках как на инфраструктуру самих поставщиков услуг, так и при использовании их мощностей злоумышленниками. Эти тренировки включают сбор технической информации и организацию быстрого реагирования.
С 1 февраля 2024 года в России действует реестр хостинг-провайдеров. На данный момент в него включено 508 организаций. Компании, не вошедшие в реестр, не имеют права предоставлять услуги. Также с 1 сентября 2025 года вступит в силу новая норма, обязывающая провайдеров указывать сведения о производительности и мощности своих серверов. По мнению Роскомнадзора, эта мера позволит усилить контроль за инфраструктурой, минимизировать её использование в преступных целях и повысить устойчивость к DDoS-атакам.