Роскомнадзор создаст федеральную систему защиты от DDoS-атак

Татьяна Никитина 18 Апреля 2022 - 14:56

Государство

Средства защиты веб-сайтов (приложений)

Защита от DDoS

Соответствие законодательству РФ

Импортозамещение

Санкции против России

...

Роскомнадзор создаст федеральную систему защиты от DDoS-атак

По данным Forbes, осенью в России может появиться система защиты от DDoS-атак, действующая в масштабах всей страны. С этой целью Роскомнадзор задумал обновить оборудование, которое сейчас используется для глубокой фильтрации трафика (DPI) в исполнение закона о суверенном интернете.

Решение РКН вызвано ростом числа хактивистских DDoS-атак в рунете, особенно на уровне приложений — к таким нападениям многие отечественные компании оказались не готовы. Ситуацию усугубляет уход с российского рынка многих иностранных провайдеров услуг по блокировке DDoS.

По этим причинам власти сейчас прорабатывают различные сценарии защиты национального сегмента интернета от внешних угроз. Регулятор, со своей стороны, предложил использовать для этих нужд существующее оборудование — DPI-системы, установленные у крупных операторов связи для обеспечения бесперебойной работы рунета (именно их в прошлом году использовали для замедления Twitter).

Как выяснил Forbes, эти решения уже обладают необходимой функциональностью, но умеют реагировать лишь на несколько типов DDoS-атак — по сигнатурам, созданным в ГРЧЦ, Главном радиочастотном центре при Роскомнадзоре. Чтобы использовать такие продукты для фильтрации и блокировки DDoS-потоков на национальном уровне, придется расширить набор соответствующих сигнатур в системах DPI и повсеместно сделать эту услугу доступной.

Не исключено, что централизация защиты от DDoS потребует создания новых центров мониторинга и очистки трафика. Роскомнадзор планирует также в несколько раз увеличить пропускную способность DPI-оборудования, В настоящее время эти системы способны одновременно фильтровать потоки до 100 Гбит/с.

Модернизацию существующей DPI-инфраструктуры регулятор хочет провести в рамках действующих контрактов, без дополнительных капиталовложений. Однако из-за санкций и проблем с логистикой стоимость производства такого оборудования, по данным Forbes, выросла почти на 40%. Детали проекта РКН уже обсуждает с поставщиком DPI-систем — компанией Research & Development Partners (RDP.RU, с прошлого года собственность «Ростелекома»).

Следующая главная новость »

Карьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Яков Шпунт 15 Января 2026 - 09:38

Мошенничество Онлайн-мошенничество Домашние пользователи Positive Technologies

Неисправные телефоны – клад для злоумышленника

Неисправные мобильные телефоны нередко выставляют на продажу — и именно в этот момент они могут превратиться в настоящий клад для мошенников. Если заранее не позаботиться об удалении данных, устройство способно «унести» с собой массу личной информации. Как показало исследование PT ESC Threat Intelligence, пользователи регулярно оставляют персональные данные на сломанных смартфонах, которые затем продаются на различных онлайн-площадках.

В рамках исследования специалисты изучили около 30 мобильных телефонов, выставленных на продажу на разных платформах. Как отмечают авторы в телеграм-канале, небрежное отношение к защите личных данных оказалось вовсе не единичным случаем.

На устройствах были обнаружены самые разные типы информации, в том числе:

СМС-сообщения;
диктофонные записи, фотографии и видео;
журналы вызовов;
переписка в мессенджерах;
данные учётных записей различных сервисов;
данные геолокации.

Вся эта информация представляет серьёзный интерес для злоумышленников — как онлайн-аферистов, так и представителей традиционного криминала. Например, данные геолокации позволяют определить место проживания человека, его маршруты передвижения и даже периоды, когда он обычно отсутствует дома.

При этом одной парольной защиты недостаточно. С помощью специализированных инструментов можно извлечь данные со смартфонов и планшетов на обеих популярных мобильных платформах. Некоторые из таких решений позволяют снимать информацию даже с заблокированных устройств.

В PT ESC Threat Intelligence рекомендуют, если устройство ещё можно загрузить, обязательно выполнить сброс к заводским настройкам. Если же такой возможности нет, эксперты советуют продавать смартфон по частям — без платы с системным накопителем.

Если устройство уже было продано, необходимо как можно скорее включить двухфакторную аутентификацию для всех учётных записей, завершить активные сессии и сменить пароли во всех онлайн-сервисах. Также специалисты рекомендуют заранее придумать кодовое слово или контрольный вопрос — на случай, если злоумышленники попытаются атаковать близкое окружение.

В целом, по статистике Яндекса, пользователи мобильных устройств сталкиваются с цифровыми угрозами в среднем вдвое чаще, чем владельцы десктопов и ноутбуков. Самой распространённой угрозой остаётся фишинг — с ним сталкивается каждый восьмой пользователь смартфонов и планшетов.

Карьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »