В Роскомнадзоре подтвердили увеличение доли DDoS-атак с внутренним трафиком в России в 2025 году. Представители ведомства рассказали «Газете.Ru», что это связано с эффективностью Национальной системы противодействия DDoS-атакам (НСПА), которая заставила хакеров искать новые методы кибератак в России.
По заявлению Роскомнадзора, НСПА успешно блокирует большинство зарубежных DDoS-атак на международных узлах интернет-связи, предотвращая их воздействие на российские организации. Это привело к росту доли атак, инициируемых внутри страны, с которыми НСПА справляется менее эффективно. Тем не менее, абсолютное количество атак с российских IP-адресов в 2025 году осталось на уровне 2024 года.
«Мы видим увеличение доли атак с российских IP-адресов из-за блокировки зарубежных атак НСПА», – сообщается в ответе Роскомнадзора. Система успешно предотвращает внешние угрозы на трансграничных узлах, однако, количество внутренних источников атак остается прежним.
Орган также сообщил о мерах, принимаемых для борьбы с использованием российских серверов для внутренних DDoS-атак. Ужесточено регулирование деятельности хостинг-провайдеров, уже введены обязательные требования по идентификации и аутентификации клиентов с целью предотвращения анонимного использования серверов злоумышленниками.
«Ежегодные учения на сетях связи являются важной частью защиты, – добавили в Роскомнадзоре. – Мы совместно с хостинг-провайдерами прорабатываем сценарии реагирования на угрозы, включая DDoS-атаки, для оперативного выявления и пресечения угроз».
Также существует реестр хостинг-провайдеров, в котором собрано 508 организаций. С 1 февраля 2024 года компаниям, не включенным в этот реестр, запрещено предоставлять услуги в России. С 1 сентября 2025 года провайдеры будут обязаны раскрывать информацию о производительности своих серверов, что позволит более эффективно противодействовать использованию российских серверов для DDoS-атак.