В работе билайна произошел сбой из-за DDoS-атаки
В работе билайна произошел сбой из-за DDoS-атаки. На Downdetector около 6000 пользователей пожаловались на неполадки. «Специалисты принимают все необходимые меры для минимизации возможных последствий и поддержания стабильной работы сервисов», — рассказали в пресс-службе оператора
На билайн совершена DDoS-атака, сообщили Forbes в пресс-службе мобильного оператора.
«Сегодня ряд систем билайна подвергся DDoS-атаке. Наши специалисты принимают все необходимые меры для минимизации возможных последствий и поддержания стабильной работы сервисов», — рассказали в компании.
По данным сбой.рф, на проблемы в работе оператора сегодня поступило более 4000 жалоб. Четверть из них (24%) — из Москвы, кроме того, на неполадки жалуются в Краснодарском крае (20%), в Санкт-Петербурге (12%) и в Ростовской области (12%). Пользователи пишут, что у них плохо работают домашний и мобильный интернет. На Downdetector жалоб на проблемы в работе билайна еще больше — почти 6000 за сутки.
24 января сбой произошел в работе «Мегафона», его причиной также стала ковровая DDoS-атака.
По словам источника Forbes на рынке кибербезопасности, сегодняшняя атака на билайн вместе с январским сбоем в сети «Мегафона» — в числе самых заметных атак хактивистов на телеком в 2025 году. «Обе атаки — многовекторные ковровые. Объем вредоносного трафика тут идентичен, но у «Мегафона» задействовали по 3300 IP-адресов, а у билайна всего по 1600. То есть на один адрес приходилась бОльшая нагрузка», — говорит собеседник Forbes.
Телеком — априори одна из наиболее атакуемых отраслей, отмечает директор по продуктам Servicepipe Михаил Хлебунов. «Например, в 2024 году примерно 32% всех DDoS-атак пришлась на отрасль. Минимум 90% из них были организованы политически мотивированными злоумышленниками, — говорит он. — Атаки на отрасль идут с начала года фактически через день, при этом в целях могут быть как крупнейшие операторы связи, так и совсем небольшие провайдеры».
Чем больше у компании IP-адресов, тем опаснее может быть для нее ковровая атака, объясняет технический эксперт IT-интегратора «Телеком биржа» Евгений Пудовкин. «Таргетированная атака обычно направлена на IP-адреса конкретных сервисов, ее легко обнаружить по статистическим аномалиям (...) «Ковер» сложнее выявить, кроме того, многие системы мониторинга, используемые и в телекоме, анализируют только нагрузку на отдельные IP, а не на всю сеть. И потому атака может быть недоступной до момента деградации сервисов», — говорит эксперт. По его словам, хакеры часто комбинируют ковровые атаки с другими типами многовекторных атак, таких как SYN-флуд, UDP-флуд и флуд HTTP-запросами, что «усложняет их фильтрацию».