23.06.2026 06:50
Серия массовых DDOS-атак обрушилась на сибирских интернет-провайдеров на стыке мая и июня На сбои в работе интернета жаловались клиенты компаний «Данц…
Серия массовых DDOS-атак обрушилась на сибирских интернет-провайдеров на стыке мая и июня
На сбои в работе интернета жаловались клиенты компаний «Данцер», «ТрансТелеКом», «Дом.Ру» и «Ростелеком», «Орион Телеком», «Байкал Телепорт».
Архитектор департамента «Информационная безопасность» «Рексофта» Даниил Левченко поделился статистикой: «За последние месяцы телеком-сектор стал главной мишенью хакеров. В III квартале 2025 года доля атак на телеком почти удвоилась — с 19% до 36%, в мае 2026 года DDoS-атаки на телеком выросли на 83% год к году. Мощность атак выросла кратно, рост в 6 раз.
Издание SecPost спросило экспертов и провайдеров о причинах, мерах сдерживания и последствиях таких атак.
«Есть подозрение, что через малых операторов пытаются нащупать болевую точку телекоммуникационных сетей в целом. Крупные федеральные операторы имеют собственные и партнёрские мощности для отражения DDoS-атак разных типов, в то время как региональные операторы либо вовсе не имеют подобной защиты, либо её недостаточно», — поделился мнением с SecPost автор Telegram-канала «Телекоммуналка» Алексей Слукин.
В пресс-службе «Ростелекома» SecPost заявили, что сети и цифровая инфраструктура компании в период с 24 мая по 6 июня работали штатно.
В компании «Орион телеком» рассказали, что пиковые нагрузки приближались к двум терабитам в секунду, при этом атаки совершались волнами. В целом «Орион» сдерживал атаки в течение двух недель с 24 мая по 7 июня. При этом майская и июньская атаки стали продолжением тенденции — годом ранее компания уже сталкивалась с массовым DDOS-ом, эта же атака, по словам исполнительного директора «Орион Телекома» Дениса Якунина, привела к «полному форматированию» инфраструктуры, и сейчас защита строилась в несколько уровней. Использовались очистка трафика с задействованием государственных систем противодействия атакам и ресурсов вышестоящего оператора, а также фильтрация в отдельных специализированных центрах очистки. Провайдер подчеркивает: в одиночку отразить атаки подобного масштаба практически нереально, для этого требуется связка с профильными центрами очистки или с провайдером более высокого уровня.
Пресс-служба компании поделилась, что рост активности атак в Сибири начался именно с мая: «Это заметно и по числу обращений к нам со стороны других компаний, которые приходят за консультациями о том, что делать бизнесу, находясь под атакой».
«В компании утверждают, что им удалось справиться с атаками, существенные проблемы с предоставлением услуг не возникли, в свою очередь, отток клиентов замечен не был», резюмирует SecPost.
На сбои в работе интернета жаловались клиенты компаний «Данцер», «ТрансТелеКом», «Дом.Ру» и «Ростелеком», «Орион Телеком», «Байкал Телепорт».
Архитектор департамента «Информационная безопасность» «Рексофта» Даниил Левченко поделился статистикой: «За последние месяцы телеком-сектор стал главной мишенью хакеров. В III квартале 2025 года доля атак на телеком почти удвоилась — с 19% до 36%, в мае 2026 года DDoS-атаки на телеком выросли на 83% год к году. Мощность атак выросла кратно, рост в 6 раз.
Издание SecPost спросило экспертов и провайдеров о причинах, мерах сдерживания и последствиях таких атак.
«Есть подозрение, что через малых операторов пытаются нащупать болевую точку телекоммуникационных сетей в целом. Крупные федеральные операторы имеют собственные и партнёрские мощности для отражения DDoS-атак разных типов, в то время как региональные операторы либо вовсе не имеют подобной защиты, либо её недостаточно», — поделился мнением с SecPost автор Telegram-канала «Телекоммуналка» Алексей Слукин.
В пресс-службе «Ростелекома» SecPost заявили, что сети и цифровая инфраструктура компании в период с 24 мая по 6 июня работали штатно.
В компании «Орион телеком» рассказали, что пиковые нагрузки приближались к двум терабитам в секунду, при этом атаки совершались волнами. В целом «Орион» сдерживал атаки в течение двух недель с 24 мая по 7 июня. При этом майская и июньская атаки стали продолжением тенденции — годом ранее компания уже сталкивалась с массовым DDOS-ом, эта же атака, по словам исполнительного директора «Орион Телекома» Дениса Якунина, привела к «полному форматированию» инфраструктуры, и сейчас защита строилась в несколько уровней. Использовались очистка трафика с задействованием государственных систем противодействия атакам и ресурсов вышестоящего оператора, а также фильтрация в отдельных специализированных центрах очистки. Провайдер подчеркивает: в одиночку отразить атаки подобного масштаба практически нереально, для этого требуется связка с профильными центрами очистки или с провайдером более высокого уровня.
Пресс-служба компании поделилась, что рост активности атак в Сибири начался именно с мая: «Это заметно и по числу обращений к нам со стороны других компаний, которые приходят за консультациями о том, что делать бизнесу, находясь под атакой».
«В компании утверждают, что им удалось справиться с атаками, существенные проблемы с предоставлением услуг не возникли, в свою очередь, отток клиентов замечен не был», резюмирует SecPost.