За семь месяцев 2024‑го МегаФон зарегистрировал свыше 2 400 DDoS‑атак, что на 12% больше аналогичного периода прошлого года. В июле специалисты оператора выявили три самых мощных кибер‑нападения, скорость которых составила от 276 060 до 60 310 Kpps (количество передаваемых пакетов в секунду) — они были направлены на московские компании.

Целью самой длинной — 9‑тидневной беспрерывной DDoS‑атаки стал работающий в столице интернет‑провайдер. Эта сфера и телеком‑сектор превратились в главные «жертвы» хакеров — доля атак на них возросла в 10 раз с 7% до 70%. Ещё 5% случаев пришлись на государственный сектор, остальные — на компании малого и среднего бизнеса.

Столичный регион в целом лидирует по наибольшей активности злоумышленников. За ним следует Поволжье, Кавказ и Северо‑Запад. Меньше всего атак регистрируется в Сибири, на Урале и Дальнем Востоке. Наиболее активно кибермошенники работали в январе и июле. Рекордным по количеству атак в сутки стало 11 января, при этом за минувшие семь месяцев хакеры нападали на компании ежедневно.

При этом активная фаза атак начинается в 10:00 мск, с 18:00 мск до 19:00 мск их число снижается, а пик приходится на 20:00‑22:00 мск. Позже полуночи активность сокращается в 3‑4 раза. Как показал анализ специалистов МегаФона, самым популярным днём для атак со стороны хакеров стал понедельник.

Защита от DDoS‑атак в МегаФоне работает на всех уровнях модели взаимодействия открытых систем. Оборудование автоматически фиксирует и подавляет угрозы, а время активации ответных мер в 100% случаев не превышает 30 секунд. При выявлении аномалий поток направляется в центр очистки трафика, где проходит фильтрацию: легитимные данные пропускаются к клиенту, а вредоносные аннулируются. Чтобы клиенты не ощущали задержек при перенаправлении, компания создаёт центры очистки трафика в разных географических зонах страны.