- В ноябре 2025 года Роскомнадзор отразил самую длительную в своей практике DDoS-атаку на системы российских операторов связи, продолжавшуюся почти четыре суток.
- За месяц зафиксировано 1069 DDoS-атак на различные отрасли, включая транспорт, финансовый сектор и телекоммуникации, максимальная мощность атаки достигла 1,93 Тбит/с.
- Атаки чаще всего исходили с IP-адресов из США, Индонезии, Германии, Бразилии и Японии, при этом наибольшее число инцидентов пришлось на Центральный федеральный округ России.
В ноябре 2025 года Роскомнадзор зафиксировал и успешно отразил масштабную DDoS-атаку на системы российских операторов связи, которая стала рекордной по длительности — её продолжительность составила почти четыре суток (3 дня 22 часа 20 минут). Данный инцидент вошёл в историю ведомства как самая продолжительная DDoS-атака, отражённая силами Центра мониторинга и управления сети связи общего пользования (ЦМУ ССОП) «Главного радиочастотного центра» (ГРЧЦ), входящего в структуру Роскомнадзора.
За ноябрь 2025 года регулятор зарегистрировал 1069 DDoS-атак, направленных против различных объектов критической инфраструктуры. Среди основных жертв были государственные структуры, топливно-энергетический комплекс, транспортная отрасль, финансовые и промышленные предприятия, а также операторы связи. Максимальная мощность наиболее мощной атаки достигла 1,93 Тбит/с при скорости около 389,48 миллионов пакетов в секунду.
Анализ источников атаки показал, что злоумышленники преимущественно использовали IP-адреса из США, Индонезии, Германии, Бразилии и Японии. Географически наибольшее число инцидентов было зафиксировано в Центральном федеральном округе России, где сосредоточена большая часть телекоммуникационной инфраструктуры страны.
Стоит отметить, что в октябре 2025 года Роскомнадзор анонсировал планы по расширению функционала Национальной системы противодействия DDoS-атакам (НПСА). Предполагается введение дополнительного эшелона защиты через магистральные технические средства между операторами связи и частными компаниями с целью блокировки ботнетов, сформированных из заражённых устройств внутри РФ. Эта мера должна повысить эффективность фильтрации вредоносного трафика и повысить устойчивость инфраструктуры связи к внешним угрозам.
Напомним, что в октябре 2024 года Роскомнадзор уже успешно отразил серию мощных DDoS-атак с максимальной скоростью до 1,73 Тбит/с, в которых участвовали IP-адреса из США, Швеции и Великобритании. Сравнение этих событий показывает нарастающую активность кибератак на критические информационные системы и важность развития средств противодействия им.
Таким образом, ноябрьские события подчёркивают серьёзность киберугроз для систем связи и необходимость постоянного совершенствования защитной инфраструктуры. Длина и мощность атак свидетельствуют о наличии у злоумышленников доступных ресурсов и навыков, что требует от регуляторов и операторов адаптации и развития превентивных мер в условиях меняющейся киберсреды.
