Главный радиочастотный центр (ГРЧЦ), подведомственный Роскомнадзору, заключил договор на разработку системы защиты от DDoS-атак — закупка проведена у единственного поставщика, которым, по сведениям Forbes, является «Ростелеком», а стоимость контракта составляет 1,425 млрд рублей.

Источник изображения: kalhh / pixabay.com

Договор заключён 25 мая, а срок его исполнения — 12 марта 2024 года. Среди целей указываются создание Национальной системы противодействия DDoS-атакам, координационного центра по защите от DDoS-атак, а также доработка ПО для технических средств противодействия угрозам (ТСПУ). ТСПУ — аппаратный комплекс, устанавливаемый на сетях связи операторов в рамках закона о «суверенном Рунете». Это оборудование позволяет централизовано фильтровать трафик и блокировать запрещённые в России интернет-ресурсы. Неисключительную лицензию на ПО для ТСПУ без права доработки ранее предоставил «Ростелеком», поэтому ГРЧЦ мог провести неконкурентную закупку только у одного поставщика, уверены опрошенные Forbes эксперты.

В течение прошлого года ГРЧЦ занимался тестированием системы защиты от DDoS-атак — она осуществлялась посредством блокировки IP-адресов, которые участвовали в этих атаках, кроме того, применялась технология DPI (Deep Packet Inspection, то есть глубокое исследование пакетов трафика).

Схемы защиты от DDoS-атак подразделяются на облачные и магистральные — последние работают на сети операторов связи, и ГРЧЦ предполагает создать систему защиты магистрального типа. Эффективность работы такой системы оценивается экспертами как «умеренная», поскольку она способна противостоять только атакам, нацеленным на «забивание канала». Инциденты типа «атака на приложение» основаны на другой методике — создании множества «тяжёлых» запросов к сервису с ограниченными ресурсами. Когда эти ресурсы исчерпываются, новые запросы обрабатываться уже не могут — в таких случаях эффективна защита на уровне прокси-сервера, например, при помощи технологии Web Application Firewall (WAF), позволяющей пропускать на сервер приложения только легитимный трафик.

По итогам 2022 года Россия оказалась на четвёртом месте в мире по числу DDoS-атак на коммерческие и государственные ресурсы, сообщила ранее компания StormWall. И их число будет только расти — как минимум на 50 % в 2023 году, прогнозируют эксперты Swordfish Security. Только за I квартал 2023 года их число выросло более чем на 50 %: с 226 100 в I квартале прошлого года до 384 800, доложили в DDoS-Guard.

Роскомнадзор ограничил доступ к платформе для социальной журналистики Medium, пишет «Интерфакс» со ссылкой на информацию регулятора.

Источник изображения: Роскомнадзор

Сообщение об ограничении доступа к сайту medium.com появилось на сайте универсального сервиса РКН по проверке блокировок страниц и сайтов сети интернет 1 июня, причём причина введения ограничения там не указана. Вполне возможно, что вскоре ведомство предоставит информацию касательно оснований принятия такого решения.

Ресурс Medium был запущен в августе 2012 года сооснователями Twitter Эваном Уильямсом (Evan Williams) и Бизом Стоуном (Biz Stone).

Ранее в этом году Роскомнадзор ограничил доступ к американскому фотобанку Shutterstock «по причине размещения материалов, не удовлетворяющих существующим требованиям». Спустя день доступ к Shutterstock был разблокирован. Как объяснил тогда представитель ведомства «Ведомостям», «администратор сайта выполнил требования регулятора» и удалил запрещённую информацию.

Согласно данным Роскомнадзора, только в третьем квартале 2022 года им было заблокировано или удалено более 89 тыс. веб-страниц с запрещённой информацией. Речь идёт о публикациях, связанных с нелегальной торговлей лекарственными препаратами и алкоголем, вовлечением несовершеннолетних в противоправную деятельность, фейками о СВО и т.д.

Интернет-площадки «Дзен», Rutube и Twitch добавлены в реестр соцсетей Роскомнадзора, сообщается на сайте регулятора. В этот реестр попадают ресурсы, которыми в России ежедневно пользуются более 500 тыс. человек.

Источник изображения: Pixabay

В пресс-службе ведомства отметили, что 3 мая Роскомнадзор направил в адрес владельцев указанных ресурсов уведомления об их включении в реестр с указанием требований российского законодательства.

Роскомнадзор создал реестр соцсетей в сентябре 2021 года. Это было сделано для выполнения закона, который обязует соцсети самостоятельно выявлять и блокировать запрещённую информацию на своих ресурсах. К таковой относятся, к примеру, призывы к массовым беспорядкам, недостоверная информация, которая создаёт угрозу жизни и здоровью людей. Согласно закону, соцсеть должна разместить у себя счётчик посещаемости, электронную форму для обращений пользователей о выявлении противоправной информации и каждый год отчитываться об их рассмотрении.

По состоянию на 31 мая в реестр входят 13 ресурсов: помимо «Дзена», Rutube и Twitch, в нём числятся «ВКонтакте», «Одноклассники», Twitter, TikTok, Youtube, Likee, Telegram, LiveJournal, Pikabu, Pinterest. Ранее в него также входили Facebook✴ и Instagram✴, однако Роскомнадзор исключил их из списка в марте 2022 года.