<p>Ростелеком в ночь на 7 апреля 2026 года официально подтвердил факт мощной DDoS-атаки на свою сеть. По заявлению компании, действия киберпреступников были оперативно нейтрализованы. Это объяснение появилось спустя несколько часов после того, как тысячи пользователей по всей России зафиксировали масштабный сбой в работе интернета — один из крупнейших за последние месяцы.</p><p>Картина сбоя, предшествовавшего заявлению Ростелекома, была широкой. По данным сервиса Downdetector, наибольшее число жалоб поступило именно на Ростелеком — около 2,2 тысячи обращений. Параллельно фиксировались проблемы с Discord (3,6 тысячи жалоб), Steam, Valorant, Battle.net, а также с банковскими сервисами — Альфа-Банком, Сбербанком, Газпромбанком — и государственными порталами, включая Госуслуги. Под удар попали и игровые платформы: «Мир танков», League of Legends. Жалобы поступали из Москвы, Санкт-Петербурга, Самарской области и десятков других регионов.</p><p>DDoS-атака на инфраструктуру Ростелекома объясняет столь широкий охват сбоя. Ростелеком — крупнейший магистральный провайдер России, через инфраструктуру которого проходит значительная часть трафика всего Рунета. Удар по его сети неизбежно затрагивает сервисы, физически никак с ним не связанные: CDN-узлы, точки обмена трафиком, маршруты доставки данных от зарубежных платформ к конечным пользователям. Именно поэтому одновременно «упали» и Steam, и банковские приложения, и государственные порталы — несмотря на то что они размещены на разных серверах и у разных провайдеров.</p><p>Масштаб атаки вписывается в общую тенденцию нарастания киберугроз в 2026 году. По данным Роскомнадзора, в конце февраля — начале марта число еженедельных DDoS-атак на государственные ресурсы и телеком-компании выросло с 350 до 949. Телеком-отрасль стала главной мишенью: 51 атака за одну неделю только на операторов связи. Средняя мощность атак на телеком выросла в шесть раз — до 438 Гбит/с, а все десять крупнейших атак февраля превысили 2 Тбит/с. Основные источники вредоносного трафика — США (37,6%), Германия (15,2%) и Великобритания (11,1%). Атаки организуются через ботнеты, использующие скомпрометированные устройства по всему миру.</p><p>Ростелеком располагает собственной системой защиты от DDoS — платформой «Периметр», разработанной «Ростелеком-Солар». Именно она, по всей видимости, позволила нейтрализовать атаку в относительно короткие сроки. Тем не менее даже кратковременный успех атакующих — несколько часов деградации сервиса — нанёс ощутимый ущерб: пользователи не могли пользоваться банковскими приложениями, игровыми платформами и государственными сервисами в вечерний пиковый час.</p><p>Примечательно, что сбой 6 апреля произошёл на фоне нескольких совпадающих факторов. Во-первых, Роскомнадзор в эти дни активно тестирует новые алгоритмы фильтрации трафика в рамках подготовки к дедлайну 15 апреля — когда платформы обязаны заблокировать VPN-пользователей. Перегрузка оборудования ТСПУ при обновлении правил фильтрации сама по себе способна вызывать сбои. Во-вторых, именно в этот период резко обострилась геополитическая обстановка — иранский конфликт, угрозы Трампа, нарастание напряжённости вокруг Украины. В такие периоды активность проукраинских хакерских группировок традиционно возрастает.</p><p>Ростелеком не раскрыл ни мощность атаки, ни её предполагаемых организаторов. Компания ограничилась лаконичным заявлением о нейтрализации угрозы. Роскомнадзор официально не прокомментировал инцидент. Для миллионов пользователей, столкнувшихся с недоступностью сервисов в вечерние часы, это означает одно: инфраструктура Рунета остаётся уязвимой — и следующий подобный сбой может оказаться более продолжительным.</p>
|
