Число DDoS-атак на госресурсы России выросло до 949 в неделю — Роскомнадзор

Роскомнадзор заявил о резком росте DDoS-атак на государственные информационные ресурсы в конце февраля и начале марта 2026 года. По данным ведомства, если обычно система фиксирует в среднем около 350 атак в неделю, то в пиковый период с 26 февраля по 4 марта их число выросло до 949. Это в 2,7 раза больше обычного уровня.

«Интерфакс» сообщил, что эксперты Центра мониторинга и управления сетью связи общего пользования связали всплеск атак с информационной повесткой. Отдельно упоминается, что после сообщений в СМИ о возможном полном ограничении Telegram нагрузка на ресурсы Роскомнадзора выросла в десятки раз.

По тем же данным, в период с 16 по 22 марта 2026 года крупнейшими источниками вредоносного трафика Роскомнадзор назвал США с долей 37,6%, Германию с 15,2% и Великобританию с 11,1%. Такие оценки относятся именно к зафиксированному источнику трафика, а не обязательно к конечным организаторам атак: в DDoS-кампаниях часто используется распределенная инфраструктура, включая зараженные устройства и промежуточные серверы.

Самая мощная атака марта, по данным публикации, была направлена на ресурсы крупного провайдера: ее мощность достигла 25,46 Гбит/с при скорости 88,33 млн пакетов в секунду. Самая длительная атака за отчетный период продолжалась 113 часов 22 минуты и была нацелена на инфраструктуру одной из коммерческих организаций.

Если смотреть не только на государственный сектор, а на распределение по отраслям, то за неделю больше всего атак пришлось на телекоммуникационные компании — 51 случай — и хостинг-провайдеров — 40 случаев. Государственные ресурсы оказались на третьем месте с 33 атаками за неделю. Также в зоне внимания атакующих были разработчики программного обеспечения и финансовый сектор.

Масштаб мониторинга при этом остается большим. По данным Роскомнадзора, под наблюдением Национальной системы противодействия DDoS-атакам находятся около 14 тысяч государственных ресурсов и 1,6 тысячи организаций, включая сайты Минобороны и Центризбиркома. Ведомство также сообщило, что система на текущий момент отразила уже более 38 тысяч кибератак.

«Интерфакс» ранее сообщал, что в феврале 2026 года специалисты ЦМУ ССОП отразили более 2,2 тысячи DDoS-атак на защищаемые ресурсы. Еще до этого Роскомнадзор сообщал о многодневной DDoS-атаке на собственные ресурсы и ресурсы Минобороны в конце февраля. Это показывает, что всплеск конца февраля — начала марта не был разовым эпизодом, а вписывался в более широкий рост нагрузки на защищаемую инфраструктуру.

*

DDoS-атака — это распределенная атака отказа в обслуживании, когда на сайт или сервис одновременно идет большой объем запросов с множества устройств, чтобы перегрузить инфраструктуру и сделать ресурс недоступным. В этой новости речь идет именно о таких атаках на защищаемые государственные и связанные с ними ресурсы.

ЦМУ ССОП — Центр мониторинга и управления сетью связи общего пользования. Именно его эксперты, по данным Роскомнадзора, фиксировали рост интенсивности атак в феврале и марте.

НСПА — Национальная система противодействия DDoS-атакам. По данным РКН, под ее мониторингом находятся около 14 тысяч государственных ресурсов и 1,6 тысячи организаций.