Эксперты рассказали об опасности кибератак для отрасли телеком
В России количество ковровых DDoS-атак в отношении телекома росло весь 2024 год, и в 2025-м этот тренд сохранился, рассказал «Известиям» 26 февраля директор по продуктам Servicepipe Михаил Хлебунов.
«По данным специализированной лаборатории Servicepipe, занимающейся изучением DDoS-атак, в 2024 году на телеком пришлась треть всех DDoS-атак, обрушившихся на российский бизнес. При этом преобладали атаки политически мотивированных злоумышленников. При этом количество именно ковровых атак против отрасли росло весь 2024 год, и в 2025 году этот тренд сохранился. В январе 2025 года количество «ковров» в отношении телекома выросло на 60% в сравнении с январем 2024 года», — уточнил он.
Эксперт отметил, что злоумышленники использовали тактику многовекторных ковровых атак, когда вредоносный трафик идет сразу по множеству IP-адресов одновременно.
«Так, в январе 2025 года при атаке на одного из игроков телекома площадь «ковра» составляла 3300 IP-адресов. При этом в отдельных атаках нагрузка на один IP-адрес могла составлять порядка 1–3 Мбит/с, что составляет обычный объем мусорного трафика, которого много в интернете и который периодически «прилетает» самым разным игрокам. В то же время, когда при атаке «ковер» идет на тысячи сервисов одновременно, его совокупный объем может превысить емкость канала или сетевого оборудования. Это в итоге и является главной целью хактивистов — недоступность сервисов», — добавил Хлебунов.
В свою очередь технический эксперт IT-интегратора «Телеком биржа» Евгений Пудовкин также рассказал, что ковровые DDoS-атаки априори наиболее опасны для тех игроков, у которых большое количество IP-адресов. Он уточнил, что таргетированная атака обычно направлена на IP-адреса конкретных сервисов.
«Ее легко обнаружить по статистическим аномалиям, когда трафик на отдельные IP резко увеличился с 10 до 300 Мбит/с. При обнаружении атакуемого сервиса трафик можно сразу же отправить на очистку. При ковровой атаке на каждый IP-адрес подсети цели поступает небольшое количество вредоносного трафика, при этом либо все IP-адреса, либо просто их большое количество атакуются одновременно», — отметил эксперт.
