Фирма «Лаборатория Касперского» с середины июля наблюдает заметное усиление DDoS-атак на российские телекоммуникационные компании, при этом 95% атак исходят с российских IP-адресов, о чем ранее в компании не сообщалось. Данную информацию агентству РИА Новости озвучил эксперт Kaspersky DDoS Protection Вячеслав Кириллов. В среду специалисты Роскомнадзора зафиксировали сбои в работе ряда сервисов на территории России, таких как WhatsApp и Telegram. Причиной сбоев стала DDoS-атака на российские телекоммуникационные компании, сообщили в ведомстве, добавив, что атака была успешно отражена. Между тем, представители компаний «Ростелеком», «Билайн» и Tele2 подчеркнули, что их сети функционируют в штатном режиме.

«Начиная с середины июля 2024 года, мы наблюдаем усиление натиска злоумышленников на российские телекоммуникационные компании. Среди ключевых особенностей последних атак: 95% атакуемого трафика поступает с российских IP-адресов, что ранее не фиксировалось в таких масштабах», — заявил Кириллов. Он также отметил, что злоумышленники могут подменять IP-адреса источников атак, что затрудняет точное определение их происхождения.

Ещё одной особенностью является увеличение числа атак с мощностью более 600 гигабит в секунду. Длительность атак зависит от скорости реакций организаций: если атака успешна и ресурсы становятся недоступными, злоумышленники продолжают вандализм до тех пор, пока жертва не предпримет меры по защите от DDoS.

«Для пользователей эшелонированных сервисов защиты от DDoS такие атаки не должны стать проблемой. Телекоммуникационным компаниям, у которых не выстроена защита от таких угроз, рекомендуется оперативно внедрить эшелонированную защиту для обеспечения стабильности своих сетей», — подытожил Кириллов.