Провайдер АСВТ парализован DDoS-атакой

Яков Шпунт 29 Мая 2025 - 10:26

...

Интернет-провайдер АСВТ подвергся масштабной DDoS-атаке. Атака началась утром 28 мая и по состоянию на утро 29 мая полностью устранена не была.

Компания АСВТ предоставляет услуги доступа в интернет в ряде жилых комплексов Москвы и ближайшего Подмосковья.

Согласно данным сервиса Downdetector, сбои начались около 8:00 28 мая. Пик пользовательских жалоб пришёлся на 18:00. В основном они касаются недоступности сайта компании и предоставляемых сервисов.

Факт атаки компания подтвердила в своём официальном телеграм-канале около 10:00 утра: «28 мая с 8:10 наша сеть подверглась одной из самых масштабных DDoS-атак. В результате непрекращающихся атак произошла перегрузка каналов связи, что привело к сбоям в работе сервисов, включая внутренние ресурсы. В частности, оказались недоступны каналы связи с технической поддержкой, личный кабинет и сайт компании».

К ликвидации последствий атаки был подключён Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП), подведомственный Роскомнадзору. По сообщению пресс-службы ведомства, мощность атаки составила 70,07 Гбит/с при интенсивности 6,92 миллиона пакетов в секунду. Для фильтрации трафика была задействована Национальная система противодействия DDoS-атакам (НСПА).

«Из-за партнёрства провайдера с застройщиками под удар может попасть сразу несколько крупных жилых комплексов. Мы наблюдаем рост массовых DDoS-атак: хакеры всё чаще нацеливаются не на ключевые организации, а на любые уязвимые инфраструктуры», — отметил в комментарии «Коммерсанту» руководитель центра мониторинга и реагирования на кибератаки RED Security SOC Ильназ Гатауллин.

По мнению директора по продуктам компании Servicepipe Михаила Хлебунова, ситуацию усугубляет то, что более 90% малых и средних интернет-провайдеров не располагают средствами для фильтрации вредоносного трафика. Это делает их удобной целью для злоумышленников.

Напомним, в марте 2025 года аналогичная DDoS-атака нарушила работу провайдера Lovit. Устранение последствий заняло более недели. Жители ряда ЖК, обслуживаемых провайдером, не могли попасть домой из-за неработающих систем контроля доступа. Этот инцидент стал поводом для активизации Минцифры и других ведомств по вопросам соблюдения законодательства о недискриминационном доступе операторов связи в многоквартирные дома.

«Мы приняли закон, упрощающий доступ операторов в многоквартирные дома: обнулили плату за размещение оборудования, исключили необходимость одобрения общим собранием собственников. Однако на практике остаётся множество проблем — управляющие компании продолжают чинить препятствия. Мы начали обсуждение введения административной ответственности за необоснованный отказ операторам в доступе», — заявил глава Минцифры Максут Шадаев на TAdviser SummIT 2025, комментируя ситуацию с АСВТ.

По состоянию на утро 29 мая последствия DDoS-атаки полностью не устранены. Сайт провайдера остаётся недоступным, а комментарии пользователей на Downdetector свидетельствуют о продолжающихся проблемах с доступом к сервисам.

Следующая главная новость »

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 23 Апреля 2026 - 17:26

Корпорации Защита конечных точек сети Системы обнаружения целевых атак на конечных точках сети (EDR) Security Vision

Security Vision вывела на рынок EDR-систему с корреляцией на агенте

Security Vision представила новый продукт для защиты конечных точек — Security Vision EDR. Решение относится к классу Endpoint Detection and Response и предназначено для выявления, анализа и пресечения угроз на рабочих станциях и серверах под управлением Windows и Linux.

Главная особенность новинки — корреляция событий прямо на уровне агента, то есть непосредственно на конечной точке.

Такой подход позволяет фиксировать подозрительную активность и реагировать на неё без постоянной зависимости от центральной инфраструктуры. Проще говоря, часть логики срабатывает на месте, а не после отправки данных куда-то наверх.

В продукт встроены механизмы автоматической блокировки вредоносной активности. При этом предусмотрены и инструменты ручного реагирования, чтобы оператор мог отдельно вмешаться в инцидент и выполнить точечные действия там, где автоматического сценария недостаточно.

В составе Security Vision EDR заявлено более 800 преднастроенных правил корреляции, охватывающих типовые техники атак. Для настройки и доработки правил предусмотрен No-Code редактор — он позволяет адаптировать логику детектирования под конкретную инфраструктуру без программирования.

Отдельно в решении сделан акцент на настройке сенсоров и собираемой телеметрии. Это должно помочь компаниям балансировать между глубиной мониторинга и нагрузкой на систему, что для EDR-сегмента вопрос вполне практический, а не декоративный.

Ещё один важный блок — управление агентской инфраструктурой. В системе есть функции централизованного развёртывания агентов, контроля их доступности и оценки стабильности работы. Эти данные выводятся на дашборды и в отчёты, чтобы было проще следить за покрытием и состоянием всей агентской сети.

Кроме того, в продукт встроен модуль управления активами. Он позволяет сканировать инфраструктуру, инвентаризировать хосты и сервисы, формировать группы активов и классифицировать их по ролям и критичности. Для аналитиков это даёт дополнительный контекст при расследовании: можно быстрее понять, насколько важен затронутый актив и какое место он занимает в инфраструктуре.

Компания также сообщила, что продукт внесён в реестр российского ПО и имеет ряд сертификатов и заключений, включая документы ФСТЭК, ФСБ, Минобороны России и ОАЦ при Президенте Республики Беларусь.

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!