ФСТЭК рекомендовала, как бороться с DDoS-атаками
Федеральная служба по техническому и экспортному контролю (ФСТЭК) Рекомендации по повышению защищенности информационной инфраструктуры от угроз безопасности информации, связанных с атаками типа "отказ в обслуживании" (DDoS-атак). Одиннадцатистраничный документ содержит ряд детально описанных мер по повышению защищенности операторов связи, субъектов критической информационной инфраструктуры, операторов государственных информационных и иных систем государственных органов власти от угроз безопасности информации, связанных с DDoS-атаками. Среди них инвентаризация служб и сервисов, доступных из интернета, сегментация сети компаний и распределение сервисов по IP-адресам или подсетям, мониторинг сетевого трафика на пограничных маршрутизаторах, фильтрация трафика и многое другое.
Согласно сообщению ПАО "Группа Астра", новый документ - продолжение системной работы регулятора по укреплению киберустойчивости. А по словам ведущего менеджера продукта Astra Automation ПАО "Группа Астра" Ивана Хрулева, новые рекомендации сигнализируют рынку, что требования к защищенности инфраструктуры предполагают централизованный подход к управлению ИТ-средой, а не точечную настройку отдельных систем.
Представители пресс-служб АО "Лаборатория Касперского", группы компаний "Солар" и АО "Позитив Текнолоджис" не ответили на вопросы корреспондента ComNews.
Ранее ComNews неоднократно сообщал об усилении DDoS-атак на российские компании. Так, в мае 2026 г. специалисты Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) Роскомнадзора отразили 1246 DDoS-атак в отношении систем защищаемых субъектов госуправления и операторов связи в апреле 2026 г. Основные векторы атак были направлены на телеком с IP-адресов США, Германии, Бразилии, Нидерландов и Франции. Самая длительная атака шла более пяти дней, самая мощная составила 1,03 Тбит/с, скорость - 88,55 млн пакетов в секунду (п/с).
Тогда руководитель отдела информационной безопасности ООО "Первый Бит" Андрей Макаркин рассказал, что если проанализировать цели злоумышленников, то станет ясно, что телеком уступает лидерство: телеком "в чистом виде" являлся целью около 2-3% атак.
А в апреле 2026 г. ComNews сообщил, что, согласно сообщению ООО "Сторм Лабс" (StormWall), средняя мощность DDoS-атак на компании из телеком-сектора в феврале 2026 г. выросла в шесть раз по сравнению с аналогичным периодом прошлого года. Тогда генеральный директор компании Рамиль Хантимиров назвал рост мощности атак неприятной неожиданностью и предположил, что он продолжится в 2026 г. Также он рекомендовал игрокам рынка заняться усилением защиты ресурсов. А эксперт Kaspersky DDoS Protection Вячеслав Кириллов рассказал, что жизнь злоумышленников стала проще благодаря современным ботнетам, для чьей организации не нужны глубокие технические знания, цена аренды относительно невысока и оборона от которых сложна.
https://www.comnews.ru/content/244550/2026-04-02/2026-w14/1008/telekom-…
