Сильно пострадавший от DDoS-атаки в марте 2025 года российский интернет-провайдер Lovit в апреле подвергся еще одному кибернападению, но был успешно защищен благодаря Национальной системе противодействия DDoS-атакам (НСПА), созданной Роскомнадзором (РКН). Об этом "Газете.Ru" сообщили в пресс-службе ведомства.
Первая кибератака на интернет-провайдера Lovit началась 21 марта 2025 года, и, как ранее отметили в РКН, продолжалась почти шесть дней. В результате клиенты Lovit на протяжении всего инцидента испытывали трудности при подключении к интернету и использовании инфраструктуры вроде домофонов, за функционирование которой отвечал провайдер.
"Провайдер не обеспечил должную киберзащиту своей инфраструктуры, не разработал план экстренного реагирования на подобные инциденты, что привело к сбоям в работе ресурсов. Специалисты подведомственного Роскомнадзору Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) помогли провайдеру минимизировать последствия атаки: заблокировали до 120,11 Гбит/с и до 16,52 млн пакетов в секунду зарубежного вредоносного трафика", – отметили в Роскомнадзоре, комментируя "Газете.Ru" масштаб последствий от атаки.
В ведомстве также подчеркнули, что после подключения к ликвидации последствий DDoS-атаки НСПА провайдер принял необходимые меры. Благодаря чему повторная атака в апреле 2025 года была полностью отражена совместными усилиями Lovit и ЦМУ ССОП.
По данным источника "Газеты.Ru", на момент начала DDoS-атаки в марте 2025 года в инфраструктуре Lovit не использовался даже анализатор трафика, элементарная защита от DDoS, позволяющая своевременно выявлять аномалии в объеме трафика и источники его происхождения.
Свежие комментарии