РКН назвал причину роста DDoS-атак на российские компании

Роскомнадзор сообщил, что в 2025 году в России выросло количество DDoS-атак, которые направлены на отечественные компании. В ведомстве считают, что это связано с эффективной работой Национальной системы противодействия DDoS-атакам (НСПА), из-за которой хакеры ищут новые способы совершения кибератак на РФ. 

Как пояснили «Газете.Ru» в Роскомнадзоре, НСПА успешно предотвращает большинство зарубежных DDoS-атак, не давая им достичь российских организаций. Однако из-за этого доля атак, совершаемых внутри страны, с которыми НСПА справляется менее эффективно, становится более заметной. 

При этом в ведомстве отметили, что абсолютное количество источников атак с российских IP-адресов в 2025 году по сравнению с 2024 году существенно не изменилось. 

«Подтверждаем, что на средствах защиты российских организаций фиксируется увеличение доли атак с российских IP-адресов. Главная причина – блокировка зарубежных атак Национальной системой противодействия DDoS-атакам (НСПА). Она пресекает большинство внешних атак на трансграничных узлах технических средств противодействия угрозам (ТСПУ) до подхода к российским ресурсам. По данным системы НСПА, количество источников атак с российских IP-адресов в 2025 году по сравнению с 2024-м существенно не изменилось», – сообщили в РКН. 

Регулятор также добавил, что для противодействия атакам хакеров на российские сервера государство ужесточает регулирование деятельности хостинг-провайдеров. Например, уже введены обязательные требования к идентификации и аутентификации клиентов для предотвращения анонимного предоставления вычислительных мощностей злоумышленникам. 

«Важный элемент защиты – ежегодные учения на сетях связи. Уже второй год совместно с провайдерами хостинга отрабатываются сценарии реагирования на различные угрозы, в том числе при DDoS-атаках на их инфраструктуру или с использованием инфраструктуры провайдера, а также сбор информации, необходимой для оперативного реагирования при выявлении угроз, исходящих от их клиентов», – добавили в РКН в разговоре с «Газетой.Ru». 

Кроме того, в РФ существует реестр хостинг-провайдеров. В нем уже собраны данные о 508 организациях. С 1 февраля 2024 года в РФ хостинг-провайдерам, которые отсутствуют в этом реестре, запрещено оказывать свои услуги. Более того, с 1 сентября 2025 года в России вступят в силу новые правила, которые обяжут провайдеров указывать в реестре информацию о производительности и вычислительной мощности своей инфраструктуры. Это позволит улучшить противодействие использованию российских серверов для DDoS-атак хакерами. 

Ранее стало известно о том, что в 2025 году потери российских компаний от DDoS-атак возросли как минимум в три раза. В этом году было зафиксировано несколько десятков атак на федеральные органы власти и крупные компании, многие из которых оказались вынуждены прекратить предоставление услуг или сервисов из-за последствий атак.