
Эксперты оценили угрозу DDoS-атак для телекоммуникационных операторов
«Особенность таких атак заключается в том, что они могут вызывать масштабные сбои, влияя не только на оператора, но и на его клиентов, включая банки, ритейлеров и интернет-провайдеров. Одним из самых сложных типов атак являются ковровые атаки», — отметил он.
По его словам, ковровая атака подразумевает одновременную нагрузку на множество IP-адресов сети. Этот тип атаки сложно обнаружить, так как традиционные системы мониторинга часто анализируют только нагрузку на отдельные IP, а не на всю сеть в целом. Атака может оставаться незамеченной, пока ее влияние не начнет вызывать деградацию сервисов.«Политически мотивированные хакеры часто комбинируют ковровые атаки с другими типами многовекторных атак, включая SYN-флуд, UDP-флуд и флуд HTTP-запросами. Это усложняет их фильтрацию и требует использования адаптивных систем защиты», — уточнил эксперт.
В свою очередь, директор по продуктам Servicepipe Михаил Хлебунов добавил, что с начала 2025 года операторы связи и интернет-провайдеры постоянно были в целях хактивистов. Фиксировались ковровые атаки на телеком и в 2024 году.
«Для политически мотивированных хакеров телеком — идеальная цель. В первую очередь потому, что атака на одного игрока может привести к недоступности сервисов его клиентов. Также одна успешная атака на крупного телеком-оператора может привести к тому, что будет недоступность сервисов у небольших игроков, использующих его сеть. В итоге связи и интернета не будет у людей и компаний, вообще никак не связанных с атакуемой организацией», — объяснил эксперт.
Хлебунов рассказал, что для защиты от DDoS-атак в телекоме необходимо выстраивать эшелонированную защиту, выбирая решения, которые умеют выявлять ковровые атаки, противостоять им.
Комментарии