Информационные ресурсы Роскомнадзора, Министерства обороны России и подведомственного ему Главного радиочастотного центра (ГРЧЦ) стали целью мощной и продолжительной DDoS-атаки, которая вызвала масштабные сбои в доступе к сайтам ведомств.
Роскомнадзор под ударом: сайт ведомства трое суток отбивает шквал DDoS-атак
Масштабная атака на несколько суток вывела из строя ключевые государственные сайты России.
Unsplash
Специалисты Роскомнадзора подтвердили факт кибервоздействия еще 27 февраля, однако, по данным сервиса интернет-мониторинга DownDetector, сбои в работе сайта продолжаются до сих пор, а количество жалоб только за сутки перевалило за три тысячи.
Роскомнадзор разбушевался: ведомство потребовало от Telegram удалить 35 тысяч материалов в 2026 году
Петля затягивается: Роскомнадзор заблокировал почти 500 VPN-сервисов, а в Госдуме заговорили о штрафах
Реальность, в которую сложно поверить: что будет с интернетом в России после 1 марта 2026 года
Петля затягивается: Роскомнадзор заблокировал почти 500 VPN-сервисов, а в Госдуме заговорили о штрафах
Реальность, в которую сложно поверить: что будет с интернетом в России после 1 марта 2026 года
Первые сообщения о трудностях с загрузкой сайта Роскомнадзора стали появляться еще утром 26 февраля, однако резкий всплеск был зафиксирован утром следующего дня. 27 февраля, около 07:00 мск, системы мониторинга зафиксировали массовый сбой в работе сайт РКН, Минобороны РФ и ГРЧЦ.
Чуть позже появилось и официальное подтверждение от самого Роскомнадзора. В ведомстве сообщили, что их Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) зафиксировал начало целенаправленной DDoS-атаки 27 февраля в 09:11.
Были раскрыты и технические параметры кибернападения, свидетельствующие о его высокой интенсивности. Мощность атаки на пике достигала 33 Гбит/с, а скорость потока вредоносного трафика составляла до 36,9 млн пакетов в секунду.
География источников атаки оказалась обширной. По данным Роскомнадзора, задействованные в ней серверы и ботнеты располагались преимущественно на территории России. Вместе с тем, вредоносный трафик также исходил из Соединенных Штатов, Китая, Великобритании и Нидерландов.
Сама география сбоя охватила всю страну. Наиболее активные сообщения поступали из Новосибирской и Брянской областей, на долю каждой из которых пришлось по семь процентов от общего числа жалоб. По пять процентов обращений зафиксировано из Пермского края, Ямало-Ненецкого автономного округа и Томской области.
Подавляющее большинство трудностей испытали пользователи мобильных устройств. Владельцы смартфонов на платформе Android составили 69,4% всех, кто сообщил о проблеме, в то время как пользователи iOS — 19,4%. На долю владельцев персональных компьютеров под управлением Windows пришлось 11,2% жалоб.
В Роскомнадзоре заявили, что работа по нейтрализации угрозы не прекращалась. Специалисты Центра мониторинга отделяли вредоносный трафик от легитимных запросов и перенаправляли его на специализированные серверы очистки.
Ведомство сообщило, что доступность ресурсов была восстановлена, однако сама атака продолжалась. Параллельно велась работа по установлению точных источников нападения и локализации ботнетов, участвующих в нем. Даже к 1 марта, на третьи сутки инцидента, специалисты продолжали отражать ослабевающее, но все еще активное кибервоздействие.
Примечательно, что такой крупный сбой произошел в знаковый для ведомства период. С 1 марта 2026 года Роскомнадзор получил расширенные полномочия по управлению российским сегментом интернета, действующие до 2032 года.
Новые правила позволяют регулятору осуществлять ручное управление сетью, включая принудительное перенаправление трафика для защиты Рунета от внешних угроз.