Компании-производители решений для защиты от DDoS-атак зафиксировали более чем 300%-ный рост числа инцидентов по сравнению с предыдущим годом. Правительство планирует увеличить объем трафика, проходящего через ТСПУ до 725,6 Тбит/с к 2030 году, однако эксперты предупреждают, что этого недостаточно для решения проблемы.
Компании, занимающиеся разработкой решений для защиты от DDoS-атак, зафиксировали значительный рост таких инцидентов в третьем квартале 2024 года. В сравнении с прошлым годом число DDoS-атак увеличилось более чем на 300%, в то время как их интенсивность снизилась. В ответ на угрозу правительство планирует увеличить объем трафика, проходящего через технические средства противодействия угрозам (ТСПУ), до 725,6 Тбит/с к 2030 году. Эксперты отмечают, что оборудование может помочь фильтровать трафик, но простое расширение каналов передачи данных не решит проблему, пишет «Коммерсантъ».
Согласно отчету компании Qrator Labs, исследующей ситуацию с DDoS-атаками, количество инцидентов в третьем квартале увеличилось на 319% по сравнению с прошлым годом. За этот же период прирост составил 80% на сетевом и транспортном уровнях, а на уровне приложений — 70%. Такой рост наблюдается впервые за последние годы.
Пиковая интенсивность атак снизилась до 446 Гбит/с, что значительно ниже показателя 675 Гбит/с годом ранее. В 2022 и 2023 годах пиковые значения достигали 903 Гбит/с. Основными целями злоумышленников остаются компании из финансового сектора, электронной коммерции, IT и телекоммуникаций.
Компания DDoS-Guard также подтверждает рост числа атак: на сетевом и транспортном уровнях прирост составил 65%, на уровне приложений — 19%. В третьем квартале увеличилась средняя продолжительность DDoS-атак с 20 до 33 минут, что может свидетельствовать о более точном выборе целей и концентрации ресурсов на них.
Ситуация усугубляется: 14 октября Роскомнадзор сообщил о мощной кибератаке на системы операторов связи, максимальная мощность которой достигала 1,73 Тбит/с. Правительство рассматривает такие инциденты как серьезную угрозу для стабильности российской IT-инфраструктуры.
В рамках нацпроекта «Экономика данных» предполагается увеличить объем трафика, обрабатываемого системой обеспечения безопасности, до 725,6 Тбит/с к 2030 году. В 2025 году показатель должен достичь 378,4 Тбит/с. Роскомнадзор продолжает работать над подключением компаний к системе противодействия угрозам, однако комментарии от Минцифры и Роскомнадзора по этому поводу отсутствуют.
Эксперты подчеркивают, что пропускная способность ТСПУ не всегда справляется с нагрузками во время сетевых атак. При превышении нагрузки оборудование может выйти из строя, что может привести к отказу в работе канала передачи данных. «С учетом массового внедрения таких систем операторами связи это создает значительные риски», — отмечает источник.
Госсистемы, такие как ТСПУ, играют важную роль в борьбе с DDoS-атаками, но не решают всех проблем, утверждает Евгений Федоров, руководитель продуктового направления Innostage. Эффективная защита от DDoS требует комплексного подхода — от фильтрации трафика на уровне провайдеров до внедрения современных решений на уровне инфраструктуры. Хотя ТСПУ могут блокировать аномальный трафик, атакующие быстро адаптируются. Федоров считает, что увеличение пропускной способности ТСПУ напоминает расширение дорог: чем больше ширина, тем больше машин — пакетов данных, которые могут пройти. Основное значение имеет не просто увеличение объема трафика, а его интеллектуальная маршрутизация и фильтрация.
Читать далее:
Ученые нашли ключ к огромной энергии прямо у нас под ногами
Решение загадки физики трех тел уже близко: что выяснили ученые
План Илона Маска угрожает Марсу: ученый раскритиковал его идею