В Роскомнадзоре подтвердилась информация о том, что в 2025 году в России увеличился процент DDoS-атак, исходящих с территории страны. Пресс-служба ведомства объяснила это эффективной работой Национальной системы противодействия DDoS-атаков (НСПА), которая заставила хакеров искать новые способы для кибератак на Российскую Федерацию, сообщает «Газета.Ru».
Согласно заявлению Роскомнадзора, НСПА успешно блокирует большинство зарубежных DDoS-атак на трансграничных узлах интернет-связи, предотвращая их проникновение в российские организации. В результате этого процесса доля атак, проводимых внутри страны, с которыми НСПА справляется менее эффективно, становится более заметной. Однако в ведомстве подчеркнули, что общее число источников атак с российских IP-адресов в 2025 году по сравнению с 2024-м существенно не изменилось.
«Мы фиксируем увеличение доли атак с российских IP-адресов средствами защиты российских организаций. Основная причина – успешное блокирование зарубежных атак через НСПА, которая останавливает большинство внешних атак на трансграничных узлах еще до их приближения к российским ресурсам. По данным системы НСПА, количество источников атак с российских IP-адресов в 2025 году по сравнению с 2024-м значительно не изменилось», – говорится в ответе РКН для «Газеты.Ru».
Регулятор также отметил, что для противодействия использованию хакерами российских серверов для DDoS-атак государство усиливает контроль за деятельностью хостинг-провайдеров. Уже введены требования по идентификации и аутентификации клиентов, что предотвращает анонимное использование вычислительных ресурсов злоумышленниками.
«Ключевой элемент защиты – это ежегодные учения на сетях связи. На протяжении двух лет совместно с провайдерами хостинга отрабатываются сценарии реагирования на различные угрозы, в том числе связанные с DDoS-атаками на инфраструктуру провайдеров, и собирается необходимая информация для быстрого реагирования на угрозы их клиентами», – добавили в РКН, говоря с «Газетой.Ru».
Также в России функционирует реестр хостинг-провайдеров, в который уже внесены данные о 508 организациях. С 1 февраля 2024 года хостинг-провайдерам, не входящим в этот реестр, будет запрещено предоставлять свои услуги. Более того, с 1 сентября 2025 года вступают в силу новые правила, обязывающие провайдеров указывать в реестре данные о производительности и мощности своей инфраструктуры, что улучшит контроль за использованием серверов для DDoS-атак.