Российский интернет-провайдер Lovit, который сильно пострадал от DDoS-атаки в марте 2025 года, в апреле вновь стал объектом кибернападения, но на этот раз смог успешно защититься благодаря Национальной системе противодействия DDoS-атакам (НСПА), разработанной Роскомнадзором (РКН). Об этом сообщает пресс-служба ведомства.
Первая кибератака на Lovit началась 21 марта 2025 года и продолжалась почти шесть дней. В результате этой атаки клиенты провайдера столкнулись с серьезными проблемами при подключении к интернету и использовании других услуг, таких как домофоны, за которые отвечал Lovit.
В РКН отметили, что провайдер не обеспечил адекватную защиту своей инфраструктуры и не подготовил план реагирования на киберинциденты, что и привело к сбоям. Специалисты Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП), который подведомственен Роскомнадзору, помогли минимизировать ущерб, заблокировав до 120,11 Гбит/с и 16,52 млн пакетов в секунду вредоносного трафика.
После подключения к НСПА и проведения работ по ликвидации последствий предыдущей атаки, Lovit предпринял необходимые меры для усиления защиты. Это позволило провайдеру успешно отражать вторую атаку в апреле 2025 года совместными усилиями с ЦМУ ССОП.
По информации, предоставленной «Газете.Ru», на момент первой DDoS-атаки в инфраструктуре Lovit не использовался даже базовый анализатор трафика, что помешало своевременному выявлению аномалий в трафике и их источниках. Ранее Роскомнадзор также озвучил данные о количестве DDoS-атак, которые были отражены в России за время специальной военной операции.