Роскомнадзор грозит блокировкой 8 зарубежным хостинг-провайдерам

Роскомнадзор грозит блокировкой 8 зарубежным хостинг-провайдерам

Роскомнадзор грозит блокировкой 8 зарубежным хостинг-провайдерам

Роскомнадзор может ограничить доступ в России для восьми зарубежных провайдеров. Причиной возможной блокировки является несоблюдение требований регулятора.

Согласно регламентирующему деятельность хостинг-провайдеров в России закону, принятому в июле 2023 года, компании, оказывающие услуги хостинга, должны обеспечивать безопасность информации в своей инфраструктуре, взаимодействовать с Центром мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) для противодействия DDoS-атакам, участвовать в учениях по обеспечению устойчивости российского сегмента интернета и подать заявку на включение в реестр провайдеров хостинга Роскомнадзора.

«Ряд зарубежных компаний <...> требования не выполнили, продолжая вместе с тем оказывать услуги хостинга для российских организаций, в том числе следующие компании: GoDaddy, Amazon Web Services, FastComet и Hetzner Online. С учетом рисков, которым подвержены ресурсы, размещенные на мощностях указанных компаний, работа этих провайдеров хостинга может быть ограничена на территории России, — прокомментировала возможную блокировку пресс-служба Роскомнадзора по запросу «РИА Новости», — Роскомнадзор не может защитить сайты, размещенные на площадках зарубежных провайдеров, от DDoS-атак и других угроз».

Среди тех самых «других угроз» в ведомстве назвали прежде всего уязвимость сайтов перед киберугрозами, включая кражи данных или вывод ресурсов из строя, риски для конфиденциальности пользователей и стабильности бизнеса. Как напомнили в ведомстве, зарубежные провайдеры могут разорвать сотрудничество с владельцами сайтов по политическим причинам.

Регулятор порекомендовал владельцам сайтов перейти на площадки провайдеров хостинга, включенных в специальный реестр. В него входит 474 организации, среди которых есть и иностранные, по крайней мере, формально, например, зарегистрированный на Кипре ActiveCloud.

Однако в конце января 2024 года, как сообщила пресс-служба Роскомнадзора в комментарии для ТАСС, ни одна из зарубежных хостинг-компаний не подала заявку на для регистрации в отечественном реестре хостинг-провайдеров.

Занимавший тогда должность главы ИТ-комитета Госдумы Александр Хинштейн посчитал, что зарубежные компании сделали это «на фоне продолжения антироссийской политики в части информационного давления».

Между тем GoDaddy и Hetzner, которые попали в список кандидатов на блокировку, по своей инициативе сами полностью ушли с российского рынка и закрыли учетные записи российских клиентов. GoDaddy прекратил обслуживание российских клиентов 31 декабря 2023 года, Hetzner – 31 января 2024 года. Можно также вспомнить взлом систем GoDaddy:хакеры на годы проникли в системы провайдера и установили вредонос.

«Ваш доступ ко всем данным и содержимому, находящимся в наших файлах, будет прекращен 31 декабря 2023 года, и мы не сможем предоставить вам резервные копии. Если у вас есть действительный адрес за пределами России, вам следует обновить всю контактную информацию во всех аккаунтах GoDaddy, включая биллинговую информацию и контактную информацию домена, чтобы обеспечить дальнейшее пользование сервисами», — говорилось в официальном письме, которое получили все российские клиенты компании в начале декабря 2023 года.

Hetzner в аналогичном письме, разосланном российским пользователями 15 декабря, ссылалась на напряжённую геополитическую ситуацию и «изменения в регулировании, вызванные политическими решениями и затрагивающие её работу с клиентами на территории России».

Раннее, в марте и начале апреля 2024 года, Роскомнадзор за несоблюдение требований закона №236-ФЗ («Закон о приземлении») заблокировал сайты восьми зарубежных хостинг-провайдеров, среди которых Kamatera, WPEngine, Network Solutions, Bluehost, HostGator, Ionos, DigitalOcean, DreamHost.

Роскомнадзор также пытался блокировать зарубежных хостинг-провайдеров в ходе борьбы с Telegram.

«Ограничительные меры в отношении зарубежных поставщиков хостинга уже вводились не раз, поэтому какого-то ощутимого движения на рынке вряд ли придется ожидать. К тому же большинство компаний уже мигрировали свои сайты и ИТ-проекты на сервера российских хостинговых и облачных провайдеров, в основном — с сервисов AWS и Hetzner», — комментирует Сергей Рыжков, руководитель департамента хостинга и профессиональных сервисов Рег.ру.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Во время приёмной кампании атаки на сайты российских вузов выросли на 74%

По данным компаний, специализирующихся на защите от DDoS-атак, во время приёмной кампании интенсивность атак на российские вузы выросла на 74% по сравнению с 2024 годом. Объём бот-трафика увеличился на 50%.

Приёмная кампания в российские вузы стартовала 20 июня. С этого момента, как сообщили «Известиям» в компании Servicepipe, до половины трафика на сайтах приёмных комиссий могут генерировать боты.

«Ботов могут создавать сами абитуриенты, чтобы точнее просчитать свои шансы на поступление. Они подают документы в несколько вузов, причём в каждом — на разные направления подготовки. При этом в ходе приёмной кампании они забирают документы, меняют приоритеты, и списки поступающих несколько раз в день обновляются», — предположил руководитель аналитического отдела Servicepipe Антон Чемякин.

Абитуриенты вынуждены постоянно отслеживать изменения в списках поступающих, чтобы оценивать свои шансы. По мнению Антона Чемякина, боты помогают узнать, куда подали документы конкуренты с высокими баллами ЕГЭ, и какие приоритеты они указали при подаче заявлений.

Ранее, по словам представителя Servicepipe, ботов активно использовали абитуриенты технических вузов. В 2025 году основная активность наблюдается среди поступающих на естественно-научные и гуманитарные направления. При этом для создания ботов всё чаще применяются нейросети.

Рост бот-трафика подтвердили и представители вузов, опрошенных изданием. В частности, Камчатский государственный университет им. Витуса Беринга и Центр информационных технологий Казанского государственного аграрного университета.

«По данным нашего ИТ-отдела, бот-трафик составил около 35% от общего числа запросов к сайту приёмной комиссии и чатам. Это стало серьёзным вызовом для стабильной работы системы», — рассказал директор Центра информационных технологий Казанского государственного аграрного университета Тимур Шумков. — «Основные виды активности включают массовую регистрацию, нагрузочные атаки на серверы и попытки несанкционированного сбора данных о поступающих».

Также зафиксирован рост интенсивности DDoS-атак. По данным компании StormWall, их количество в период с 20 по 30 июня увеличилось на 74% по сравнению с аналогичным периодом прошлого года и на 162% по сравнению с тем же отрезком мая.

По оценке сооснователя и генерального директора StormWall Рамиля Хантимирова, большинство атак осуществлялось непрофессионалами. Он допустил, что за ними могут стоять абитуриенты, стремившиеся затруднить подачу заявлений для более сильных конкурентов. Также не исключено, что атаки могли быть организованы другими вузами схожего профиля, чтобы привлечь абитуриентов к себе.

«Мощность атак варьировалась от 10 до 20 тысяч запросов в секунду. Длительность — от 5 до 10 минут. Однако даже за это время цифровые платформы вузов либо работали со сбоями, либо полностью выходили из строя», — уточнили в компании. Для запуска подобных атак достаточно ресурсов бесплатных инструментов или небольших ботнетов.

В то же время, как подчеркнул Хантимиров, многие вузы по-прежнему уделяют недостаточное внимание защите от DDoS-атак. В результате даже атаки небольшой мощности могут серьёзно нарушить работу информационных систем.

По словам управляющего партнёра аналитического агентства «ВМТ Консалт» Екатерины Косаревой, хорошим способом борьбы с ботами является размещение документов в формате PDF, который сложно обработать автоматизированными средствами. Такой подход, в частности, применяется в МГТУ им. Баумана.

В целом, как отмечают специалисты, те вузы, которые заранее внедрили защиту от DDoS-атак, сумели избежать серьёзных проблем в период приёмной кампании.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru