12 июня 2025 11:04, Александр Коренев, Новости транспорта и логистики, 👁 236
В июне 2025 года российская железнодорожная компания РЖД столкнулась с новой масштабной DDoS-атакой, замедлившей работу официального сайта и мобильного приложения. По данным пресс-службы операторов, попытки злоумышленников парализовать онлайн-сервисы проводятся через глобальные ботнеты, задействующие серверы из Индонезии, США, Колумбии, Китая и Бразилии. Уже за первые сутки зарегистрировано более 1,2 млн вредоносных запросов, что на 20 % больше по сравнению с предыдущими атаками в начале месяца. С начала 2024 года холдинг зафиксировал свыше 1,5 млн кибератак на свои цифровые ресурсы, что, по данным Роскомнадзора (https://rkn.gov.ru), отражает растущий тренд на целенаправленное нарушение работы критической инфраструктуры. Инцидент вызвал обеспокоенность пассажиров в отдалённых регионах, где доступ к онлайн-кассам особенно важен. В этой статье разбираем причины обострения кибервойн, оцениваем риски и предлагаем экспертные рекомендации по повышению устойчивости сервисов.
Как развивается атака
Специалисты Роскомнадзора зафиксировали следующие ключевые особенности текущей DDoS-атаки РЖД:[^1]
- Индонезийские серверы: примерно 30 % от общего потока запросов.
- США: около 25 % вредоносного трафика.
- Колумбия: 18 %.
- Китай: 15 %.
- Бразилия: 12 %.
Всего количество вредоносных запросов превысило 1,2 млн за 24 часа. Основная цель злоумышленников — перегрузить каналы связи и затруднить оформление электронных билетов.
Последствия для пассажиров
Последствия атаки ощущают не только технические специалисты, но и конечные пользователи:
- Замедленная загрузка сайта.
- Возможные обрывы соединения при покупке билетов.
- Перенаправление на резервные каналы поддержки.
- Снижение производительности мобильного приложения.
Несмотря на перебои в онлайн-сервисах, кассы на вокзалах работают в штатном режиме, а продажа билетов сохраняется.
Меры противодействия
Рекомендации по усилению защиты инфраструктуры РЖД и аналогичных сервисов:
- Усиленная фильтрация трафика:
- Внедрение систем WAF для выявления аномалий.
- Изоляция критических узлов:
- Разделение сетевой инфраструктуры по зонам доверия.
- Увеличение пропускной способности каналов:
- Аренда резервных каналов связи у разных провайдеров.
- Мониторинг в режиме реального времени:
- Использование SIEM-решений для оперативного реагирования.
| Мера | Описание |
|---|---|
| Фильтрация и анти-DDoS | Системы очистки трафика на периметре сети |
| Резервирование каналов | Активация запасных линий связи для перераспределения нагрузки |
| Геораспределённые узлы | Локализация сервисов в нескольких дата-центрах |
Итоги
Текущая DDoS-атака РЖД демонстрирует эволюцию методов киберпреступников и подчёркивает важность комплексной защиты критической инфраструктуры. Регулярный аудит систем, диверсификация каналов связи и оперативная координация со спецслужбами помогут снизить риски и обеспечить бесперебойную работу сервисов. Следите за обновлениями от ТАСС и официальными сообщениями Роскомнадзора для получения своевременной информации.
[^1]: Данные Роскомнадзора, https://rkn.gov.ru
