ТБИЛИСИ, 18 апр — Sputnik. Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) намерена создать национальную систему защиты российских ресурсов от DDoS-атак, идущих из-за рубежа, пишет Forbes со ссылкой на источники в ведомстве.
В начале весны Минцифры заявило о фиксации атак на сайты органов власти и сообщило об организации работ по фильтрации зарубежного трафика с использованием технических средств противодействия угрозам (ТСПУ).
Так, Роскомнадзор планирует модернизировать оборудование, которое использует для исполнения закона о суверенном интернете, и на его базе создать федеральную систему защиты от DDoS-атак, выяснило издание.
Данная идея возникла после того, как российские компании не смогли справиться с массовыми хакерскими атаками, с которыми они столкнулись с началом военной операции на Украине.
Отмечается, что в DPI-оборудование, которое используется для исполнения закона о суверенном интернете, уже заложен функционал защиты от DDoS-атак, рассказал источник издания в компании по информационной безопасности. Однако для него разработано лишь несколько сигнатур (образцов видов атак), на которые должно среагировать оборудование, что пока недостаточно для качественной защиты, добавил он.
Чисто технически реализовать защиту от внешних DDoS-атак на действующем DPI-оборудовании возможно, но возникает вопрос о том, получится ли масштабировать такую систему на все каналы связи на территории России, отметил изданию эксперт в области информационной безопасности Алексей Лукацкий. По его словам, система не справляется с поступлением на сайты от хакеров больших объемов "мусорного" трафика.
Между тем, по мнению эксперта, часть компаний все еще остается без защиты из-за дорогой стоимости. Тем временем Роскомнадзор мог бы обязать операторов связи фильтровать "мусорный" трафик, но операторы откажутся предоставлять эту коммерческую услугу бесплатно на национальном уровне, резюмировал он.