Сегодня 27 декабря 2024
18+
MWC 2018 2018 Computex IFA 2018
реклама
Теги → тспу

В России учетверилось число DDoS-атак в 2024 году, но они стали менее мощными

В России количество DDoS-атак в III квартале 2024 года увеличилось на беспрецедентные 319 % по сравнению с аналогичным периодом прошлого года, однако их пиковая интенсивность снизилась с 675 Гбит/с до 446 Гбит/с. К 2030 году правительство планирует увеличить пропускную способность технических средств противодействия угрозам (ТСПУ) до 725,6 Тбит/с. Эксперты предупреждают, что требуются более комплексные решения. Простое расширение каналов передачи данных может быть недостаточным для эффективной защиты от кибератак.

 Источник изображения: cliff1126 / Pixabay

Источник изображения: cliff1126 / Pixabay

Согласно исследованию Qrator Labs, которое охватило более 1000 компаний из разных секторов экономики, прирост DDoS-атак был отмечен на всех уровнях: на сетевом и транспортном уровнях увеличение составило 80 %, а на уровне приложений (веб-серверов) — 70 %.

DDoS-атаки представляют собой одну из наиболее серьёзных угроз стабильности ИТ-инфраструктуры. 14 октября 2024 года Роскомнадзор сообщил о мощной зарубежной кибератаке, направленной на системы отечественных операторов связи. Её пиковая интенсивность достигала 1,73 Тбит/с. В ответ на подобные инциденты правительство намерено к 2030 году увеличить пропускную способность ТСПУ до 725,6 Тбит/с. В настоящее время этот показатель составляет 329 Тбит/с, а к 2025 году должен достигнуть 378,4 Тбит/с. Важно отметить, что Роскомнадзор уже несколько лет занимается подключением компаний к системе для защиты от подобных угроз, продолжая развивать российскую инфраструктуру кибербезопасности.

Несмотря на значительное увеличение пропускной способности ТСПУ, эксперты предупреждают, что пропускная способность может оказаться недостаточной для эффективной фильтрации трафика при высоких нагрузках, характерных для сетевых атак. В случае превышения допустимой нагрузки оборудование может работать некорректно и даже привести к отказу в работе каналов передачи данных. Для операторов связи и интернет-провайдеров, активно внедряющих такие системы, это представляет серьёзную угрозу для стабильности их сетей.

Евгений Фёдоров, руководитель продуктового направления компании Innostage, подчеркнул, что для эффективной борьбы с DDoS-атаками требуется комплексный подход: от фильтрации трафика на уровне провайдеров до внедрения решений на уровне инфраструктуры. ТСПУ способны фильтровать аномальный трафик, однако злоумышленники быстро адаптируются к новым методам защиты. «Это можно сравнить с расширением автодорог: чем больше полоса пропускной способности, тем больше машин — пакетов данных, которые смогут пройти», — отметил эксперт. Без интеллектуальной маршрутизации и фильтрации трафика безопасность сети останется под угрозой.

Роскомнадзор потратит 59 млрд рублей на обновление оборудования для блокировки сайтов

Около 60 млрд руб. Роскомнадзор потратит на обновление технических средств противодействия угрозам (ТСПУ) — оборудования, которое устанавливается у интернет-провайдеров и используется для замедления и блокировки сайтов с запрещённой информацией. Это может снизить эффективность механизмов обхода блокировок, сообщает Forbes.

 Источник изображений: Pete Linforth / pixabay.com

Источник изображений: Pete Linforth / pixabay.com

Согласно закону «о суверенном Рунете», ТСПУ устанавливаются на сетях всех операторов связи в России с 1 ноября 2019 года. Это оборудование осуществляет фильтрацию всего трафика, блокируя или «замедляя» те или иные ресурсы. Провайдеры не обладают информацией, что именно делают ТСПУ с трафиком на их сетях, поэтому данное оборудование они называют «чёрными ящиками». С 2025 по 2030 год предполагается модернизация уже установленных ТСПУ и установка новых. Необходимость в этом связана с развитием сетей и ростом объёма трафика — мероприятие обойдётся федеральному бюджету в 58,97 млрд руб. или львиную долю бюджета всего федерального проекта «Инфраструктура кибербезопасности» (68,77 млрд руб.). Другие входящие в проект мероприятия включают создание единой платформы борьбы с мошенниками, которая будет создаваться при участии операторов и банков, а также системы блокировки фишинговых сайтов.

«В целях модернизации ТСПУ планируется закупка оборудования и ПО, а также расширение возможностей за счёт разработки новых и актуализации существующих сигнатур. Развитие автоматизированной системы обеспечения безопасности позволит увеличить пропускную способность ТСПУ, установленных на узлах связи, до 725,6 Тбит/с и повысить уровень эффективности ограничения доступа к средствам обхода блокировок VPN до 96%», — гласит описание мероприятий, указанное в федеральном проекте. «Автоматизированная система обеспечения безопасности» (АСБИ) — это система, которая противостоит DDoS-атакам и осуществляет блокировку ресурсов.

Таким образом, в рамках модернизации структуры Роскомнадзора закупят новые серверы и ПО, указывают опрошенные Forbes эксперты, — оборудование появится на новых точках, оно станет работать быстрее, а эффективность программной части повысится. Под сигнатурами подразумеваются последовательности данных, характерные для различных средств обхода блокировок — сейчас инструменты Роскомнадзора не могут пресекать работу некоторых технологий. При наличии ТСПУ операторы не обязаны самостоятельно блокировать ресурсы из списка, который ведёт Роскомнадзор, но иногда они это делают в добровольном порядке.

Для исполнения требования закона «о суверенном Рунете» в 2019 году была создана компания «Данные — центр обработки и автоматизации» (ДЦОА). За 2022 год её выручка составила 12,4 млрд руб., прибыль — 1,7 млрд руб, гласят сведения «СПАРК-Интерфакс». ДЦОА поставляет и внедряет оборудование, разработанное компанией RDP.ru — по состоянию на июль 2020 года она принадлежала дочерним компаниям «Ростелекома». Крупнейшим заказчиком RDP.ru в 2022 году была ДЦОА, которая получила услуг и оборудования на 4,9 млрд руб. Выручка RDP.ru за 2023 год составила 7,3 млрд руб. при чистой прибыли 2,2 млрд руб., по данным «СПАРК-Интерфакс».


window-new
Soft
Hard
Тренды 🔥
Количество загрузок, планы на релиз и ограничения Steam: разработчики российской стратегии «Передний край» подвели итоги 2024 года 19 мин.
В Windows 11 обнаружена ошибка, которая мешает установке обновления безопасности 6 ч.
Разработчики Assetto Corsa Evo подтвердили, с каким контентом игра выйдет на старт раннего доступа и чего ждать от полноценного релиза 12 ч.
Российский аниме-хоррор MiSide внезапно оказался хитом Steam — восторженные отзывы игроков, сотни тысяч проданных копий 14 ч.
Киберпанковый слешер Ghostrunner 2 стал новой бесплатной игрой в Epic Games Store — раздача доступна в России и продлится всего 24 часа 15 ч.
Activision сыграет в кальмара: новый трейлер раскрыл, когда в Call of Duty: Black Ops 6 стартует кроссовер со Squid Game 2 16 ч.
«К чёрту Embracer Group»: неизвестный устроил утечку исходного кода Saints Row IV 17 ч.
Отечественная платформа Tantor повысит производительность и удобство работы с СУБД на базе PostgreSQL 20 ч.
В Steam вышла новая демоверсия голливудской стратегии Hollywood Animal от авторов This is the Police 21 ч.
IT-холдинг Т1 подал иск к «Марвел-Дистрибуции» в связи с уходом Fortinet из России 21 ч.