На базе оборудования, предназначенного для исполнения закона о суверенном интернете, в России планируется развернуть модернизированную систему защиты от DDoS-атак. С соответствующей инициативой Роскомнадзор (РКН) выступил после того, как российские компании и ведомства столкнулись с массовыми атаками злоумышленников на свои ресурсы из-за рубежа.

Источник изображения: geralt/pixabay.com

В рамках плана РКН ожидается создание национальной системы защиты от DDoS-атак, которая, по данным Forbes, должна появиться уже осенью 2022 года — для этого будет обновлено оборудование для глубокой фильтрации трафика (Deep Packet Inspection, DPI), которое используется во исполнение закона о суверенном интернете.

Ранее предполагалось, что такая система позволит обеспечить работу российского сегмента Сети даже в случае её отключения от глобального интернета или кибератак. При этом действия злоумышленников после начала событий на Украине показали, что существующая инфраструктура слабо готова к отражению угроз. В прошлом месяце Минцифры рассказывало о «беспрецедентных» кибератаках на государственные сайты.

Как сообщает Forbes со ссылкой на экспертное мнение Алексея Лукацкого, технически возможна защита на действующем DPI-оборудовании, но возможность масштабировать систему защиты на все каналы связи остаётся под вопросом. Кроме того, от обычного наплыва большого числа «мусорного» трафика на сайты оно не поможет, для этого РКН придётся самостоятельно создавать специальные центры очистки трафика, поскольку операторы связи предоставлять такую услугу всем и на безвозмездной основе откажутся. Для защиты от DDoS с использованием уязвимостей в веб-приложениях и на сайтах придётся готовить больше разнообразных сценариев атак для DPI-систем.

В РКН намерены дополнить национальную систему защиты от атак увеличением пропускной способности DPI-оборудования. По данным Forbes, действующее оборудование способно фильтровать до 100 Гбайт/с, ведомство намерено увеличить пропускную способность в несколько раз. По некоторым данным это может быть связано и с общим ростом трафика — в последнее время он заметно увеличился за счёт роста потребления видеоконтента. Впрочем, эксперты прогнозируют, что уход из России многих зарубежных сервисов, а также отмена безлимитных тарифов у операторов мобильной связи приведут к тому, что трафик расти не будет, по крайней мере — в 2022 году.

Сообщается, что за последнее время число кибератак на российские ресурсы выросло многократно, намного увеличилась и их интенсивность. Примечательно, что под атаки попадают ресурсы самой разной направленности — от сайтов государственных учреждений до коммерческих компаний и СМИ, никак не связанных с государством. Эксперты отмечают, что организаторы ориентировались строго по российским IP-адресам, по косвенным признакам — зачастую даже не понимая, о каких именно ресурсах идёт речь.