12 июня 2025 18:49, Александр Коренев, Игры и IT-новости, 👁 92
Сегодня в ночь на 12 июня инфраструктура сибирского провайдера «Орион Телеком» попала под затяжную DDoS-атаку сверхвысокой интенсивности, о чем официально заявил оператор. Злоумышленники направили на серверы и сетевое оборудование компании волны вредоносного трафика, что привело к частичным сбоям в работе цифровых сервисов. В результате абоненты столкнулись с проблемами подключения к интернету, доступа к личному кабинету и мобильному приложению. Пик нагрузки пришелся на период с 02:00 до 05:00 по местному времени, когда специалисты провайдера зафиксировали более 500 тыс. запросов в секунду. Это одна из самых масштабных кибератак на региональных операторов за последние годы. По данным «Лаборатории Касперского» (https://www.kaspersky.ru/), в первом квартале 2024 года число DDoS-атак на российских провайдеров выросло на 15% по сравнению с аналогичным периодом прошлого года, что делает инцидент с «Орион Телеком» частью общей тенденции роста киберугроз.
Как случилась атака
- Время начала: около 00:30 мск.
- Цель: перегрузка магистральных и региональных серверов.
- Виды трафика: UDP-флуд, TCP-финалы, HTTP-запросы.
- Инструменты: ботнеты, прокси-сервера.
Специалисты «Орион Телеком» оперативно идентифицировали источники вредоносного трафика и направили бэк-фильтрацию через анти-DDoS решения. Уже в течение первых двух часов была заблокирована основная часть подозрительных соединений.
Последствия для абонентов
Таблица 1. Нарушенные сервисы и время восстановления
| Сервис | Степень сбоя | Время устранения | Статус |
|---|---|---|---|
| Интернет-доступ | Прерывался | До 12:00 мск | Восстановлен |
| Личный кабинет | Недоступен | До 14:00 мск | Восстановлен |
| Мобильное приложение | Частично | До 13:30 мск | Восстановлен |
| VoIP-услуги | Стабильная | — | Не затронуты |
Большинство абонентов ощутили нарушение связи менее чем на двенадцать часов. Провайдер выделил горячую линию для поддержки клиентов и ежедневно публиковал отчеты о ходе работ в своих соцсетях и на официальном сайте.
Меры защиты и восстановление
Команда инженеров «Орион Телеком» предприняла следующие действия:
- Усиленная фильтрация трафика на уровне магистрали.
- Мгновенное переключение части нагрузки на резервные каналы.
- Мониторинг подозрительных запросов 24/7.
- Аудит безопасности и плановое обновление ПО.
«Мы понимаем важность бесперебойных сервисов для наших клиентов и инвестируем в современные анти-DDoS решения, чтобы избежать повторных атак», — подчеркнул технический директор компании.
Итоги
Итоговый ущерб от атаки оценивается в минимальных потерях времени пользователей и репутации «Орион Телеком». Полная аналитика будет доступна в отчете на сайте провайдера. Эксперты рекомендуют другим операторам регулярно проводить стресстесты безопасности и использовать гибридные DDoS-защиты на базе искусственного интеллекта. Ситуация подчеркивает актуальность инвестиций в кибербезопасность в условиях растущих угроз.
Источник: «Лаборатория Касперского» (https://www.kaspersky.ru/)
