Эксперт Кириллов: злоумышленники усилили DDoS-атаки на операторов связи
“Лаборатория Касперского” с середины июля видит усиление DDoS-атак на российских операторов связи, при этом 95% из них ведется с российских IP-адресов, чего в компании ранее не фиксировали, рассказал РИА Новости эксперт Kaspersky DDoS Protection Вячеслав Кириллов.
Ранее в среду специалисты Роскомнадзора зафиксировали сбой в работе ряда сервисов на территории России, включая WhatsApp и Telegram. Сбой был связан с DDoS-атакой на российских операторов связи, заявили агентству в ведомстве, добавив, что атака уже отражена. При этом сами операторы и интернет-провайдеры (“Ростелеком”, “Билайн” и Tele2) заявили, что их сети работают штатно.
“Мы действительно видим усиление натиска злоумышленников на российских операторов связи с середины июля 2024 года. Из ключевых особенностей последних атак: 95% атакуемого трафика фиксируется с российских IP-адресов, таких объемов трафика в рамках одной страны мы не фиксировали ранее”, – сказал Кириллов.
При этом он добавил, что у атакующих есть возможность подменять IP-адрес источника, поэтому сложно точно определить, откуда идет атака.
Еще одной особенностью эксперт назвал повышение количества таких атак с мощностью более 600 гигабит в секунду. Их длительность зависит от скорости реагирования организации: если атака успешна и ресурсы недоступны, злоумышленники продолжают атаковать, пока жертва не применит меры защиты от DDoS.
“Для тех, кто использует эшелонированные сервисы по защите от DDoS-атак, такие атаки не станут проблемой. Операторам связи, у которых не проработан вопрос защиты от этого типа угроз, необходимо оперативно выстроить эшелонированную защиту для поддержания стабильности собственных каналов связи”, – заключил Кириллов.
*по информации “ΡИΑ Новости”