К весне 2024 года в стране заработает Национальная система противодействия DDoS-атакам. Заказчиком разработки новой платформы является Главный радиочастотный центр, подведомственный Роскомнадзору. Исполнителем, по данным Forbes, станет «Ростелеком». Стоимость работ по контакту - 1,425 млрд рублей, срок исполнения — не позднее 12 марта 2024 года.
Помимо создания Национальной системы противодействия DDoS-атакам будет запущен координационный центр по защите от DDoS-атак, задачами которого кроме прочего станет доработка ПО для технических средств противодействия угрозам (ТСПУ). ТСПУ — аппаратный комплекс, устанавливаемый на сетях связи операторов в рамках закона о «суверенном Рунете». Это оборудование позволяет централизовано фильтровать трафик и блокировать запрещённые в России интернет-ресурсы.
Неисключительную лицензию на ПО для ТСПУ без права доработки ранее предоставил «Ростелеком», поэтому ГРЧЦ мог провести неконкурентную закупку только у одного поставщика, пишет Forbes со ссылкой на своих источников.
В течение прошлого года ГРЧЦ занимался тестированием системы защиты от DDoS-атак. Для этого использовалась блокировка IP-адресов, которые участвовали в атаках. Кроме того, применялась технология DPI (Deep Packet Inspection), то есть глубокое исследование пакетов трафика.
Схемы защиты от DDoS-атак подразделяются на облачные и магистральные. Последние работают на сети операторов связи, и ГРЧЦ предполагает создать систему защиты магистрального типа. Эффективность работы такой системы оценивается экспертами как «умеренная», поскольку она способна противостоять только атакам, нацеленным на «забивание канала».
Инциденты типа «атака на приложение» основаны на другой методике. В этом случае создаются множества «тяжёлых» запросов к сервису с ограниченными ресурсами. Когда эти ресурсы исчерпываются, новые запросы обрабатываться уже не могут. В таких случаях эффективна защита на уровне прокси-сервера, например, при помощи технологии Web Application Firewall (WAF), позволяющей пропускать на сервер приложения только легитимный трафик.
По данным компании StormWall, в 2022 году Россия оказалась на четвёртом месте в мире по числу DDoS-атак на коммерческие и государственные ресурсы. Как отмечают эксперты, в 2023 году число атак вырастет минимум на 50%. Как сообщили в DDoS-Guard, только за первый квартал текущего года число DDoS-атак выросло более чем на 50%: с 226,1 тыс. до 384,8 тыс.