Большинство российских провайдеров не анализируют трафик на предмет DDoS-атак

Роскомнадзор (РКН) предложил доработать нормативные документы, касающиеся киберзащищенности интернет-провайдеров. По мнению специалистов, эта инициатива абсолютно своевременна и нужная. Речь идёт о расширении обязательных мер защиты от DDoS-атак, включая использование отечественных решений для мониторинга и фильтрации трафика. Даниил Щербаков, заместитель генерального директора Servicepipe, отметил, что 73% интернет-провайдеров вообще не имеют анализаторов трафика, а среди небольших игроков этот показатель достигает 92%.

Эксперт подчеркнул, что ситуация с защитой от DDoS-атак тоже оставляет желать лучшего. Лишь 30% провайдеров имеют какую-либо защиту, а среди мелких игроков этот показатель едва достигает 10%. Щербаков добавил, что с начала года наблюдается рост атак хактивистов на телекоммуникационную отрасль, и многие из них используют многовекторные ковровые атаки. Без современных решений для анализа трафика и защиты от DDoS-атак провайдеры оказываются полностью беззащитны перед этой угрозой.

В качестве примера Щербаков рассказал о недавней атаке хактивистов на интернет-провайдера, которая длилась более пяти дней. Атака велась как на сетевом уровне, так и на уровне приложений, а её пиковая нагрузка составила 7 Гбит/с. Постоянно меняющиеся вектора атак потребовали бы постоянного мониторинга, что без анализатора трафика сделать невозможно. Эксперт подчеркнул, что для защиты от подобных угроз провайдерам необходимы эффективные решения для мониторинга и фильтрации трафика.