В конце мая – начале июня многие сибиряки столкнулись с тем, что интернет стал работать с перебоями или пропал совсем. Проблемы возникли у клиентов «Данцера», «ТрансТелеКома», «Дом.ру», «Ростелекома» и «Орион телекома». «Байкал Телепорт» и вовсе перестал работать.
Причиной стали мощные DDoS-атаки на местных провайдеров. Издание SecPost спросило экспертов и провайдеров о причинах, мерах сдерживания и последствиях таких атак.
Что происходит?
Судя по всему, хакеры переключили своё внимание на отрасль связи. По словам Даниила Левченко, эксперта по информационной безопасности компании «Рексофт», ситуация обострилась в последние месяцы.
«В III квартале 2025 года доля атак на телеком почти удвоилась – с 19 % до 36 %, в мае 2026 года DDoS-атаки на телеком выросли на 83 % год к году. Мощность атак выросла кратно, рост в 6 раз», – приводит статистику Левченко.
Почему атакуют именно регионалов?
Крупные федеральные провайдеры, как правило, хорошо защищены. А вот небольшие местные компании – более лёгкая цель. Через них, возможно, хакеры ищут уязвимости во всей телекоммуникационной системе страны.
«Есть подозрение, что через малых операторов пытаются нащупать болевую точку телекоммуникационных сетей в целом, – поделился мнением с SecPost Алексей Слукин, автор телеграм-канала „Телекоммуналка“. – Крупные федеральные операторы имеют собственные и партнёрские мощности для отражения DDoS-атак разных типов, в то время как региональные операторы либо вовсе не имеют подобной защиты, либо её недостаточно».
Хотя в «Ростелекоме» заверили, что их сети в пиковый период с 24 мая по 6 июня работали в штатном режиме, другие компании приняли на себя основной удар.
Двухнедельная оборона: как держал удар «Орион телеком»
«Орион телеком» находился под атакой две недели – с 24 мая по 7 июня. В компании рассказали, что нагрузка на их сети временами приближалась к двум терабитам в секунду – колоссальный поток «мусорного» трафика, который должен был парализовать работу.
Это уже не первая проверка на прочность. Год назад компания столкнулась с похожей ситуацией, которая, по словам исполнительного директора Дениса Якунина, привела к «полному форматированию» инфраструктуры. Тот горький опыт научил многому: в этот раз защиту выстроили в несколько эшелонов. Трафик «очищали» с помощью государственных систем и ресурсов более крупного оператора, а также фильтровали в специальных центрах.
В компании подчеркивают: в одиночку отразить атаку такого масштаба почти невозможно. Нужна слаженная работа с партнёрами и центрами по кибербезопасности. И им это удалось: в «Орионе» утверждают, что серьёзных сбоев в работе не было, а клиенты остались с ними.
Более того, теперь компания делится опытом с другими. В пресс-службе «Орион телекома» рассказали, что с мая к ним всё чаще обращаются за консультацией другие фирмы, попавшие под удар хакеров.