12 июня 2025 11:12, Виктория Любимова, Игры и IT-новости, 👁 222
Сегодня, 12 июня 2025 года, стало известно о масштабной DDoS-атаке, направленной на официальный веб-сайт и мобильное приложение ОАО «Российские железные дороги» (РЖД). Массовый наплыв искусственных запросов привёл к значительному снижению доступности сервисов: многие пользователи сталкиваются с долгой загрузкой страниц или полным отсутствием ответа. Компания официально подтвердила факт атаки и предупредила о возможных перебоях в течение сегодняшнего дня. Эксперты по информационной безопасности подчёркивают, что подобные атаки могут спровоцировать задержки в продаже билетов и нарушить оперативную работу транспортной системы. По последним данным, пик нагрузки пришёлся на утренние часы, когда трафик вырос более чем на 350 %. По данным аналитиков «Лаборатории Касперского», атакующие использовали ботнет из нескольких тысяч устройств, а суммарный объём трафика превысил 50 Гбит/с. В ближайшие часы IT-команда РЖД усиливает защитные фильтры, чтобы минимизировать риски сбоев.
Суть атаки и её признаки
- Всплеск трафика. За первые два часа атаки нагрузка на серверы возросла на 350 % (по данным ТАСС).
- Ошибки 504. Пользователи видят сообщение об ограничении доступа и долгой загрузке страниц.
- Аномальные запросы. Выявлен ботнет из мобильных и стационарных устройств, который генерирует миллионы запросов в минуту.
Влияние на пассажиров и перевозки
- Нарушена покупка электронных билетов: РЖД рекомендует оформлять приобретение через кассы на вокзалах.
- Отложены отправления. В отдельных регионах произошли задержки оформления посадочных талонов до 2 часов.
- Рост консультаций. Центры поддержки зафиксировали рост обращений на 45 %, что замедляет работу операторов.
Меры защиты и рекомендации
| Шаг | Описание |
|---|---|
| 1 | Внедрить фильтрацию трафика |
| 2 | Использовать CDN и распределённые сети |
| 3 | Мониторить аномалию трафика в реальном времени |
| 4 | Обновлять ПО и защищать API |
Совет для пассажиров:
- Проверяйте статус сервиса на официальных каналах РЖД перед покупкой билетов.
- При возникновении ошибок используйте альтернативные методы оплаты и оформления.
Мнение экспертов
По словам ведущего аналитика «Group-IB» Анны Петровой, «современные DDoS-атаки всё чаще используют распределённые ботсети с автоматизированными скриптами. Главная задача – вывести сервис из строя в пиковые часы, когда пользователи максимально активны».
Что дальше
ИТ-служба РЖД продолжает усиливать защиту и готовит обновлённые фильтры. Компании рекомендовано заранее планировать нагрузки и иметь резервные каналы связи. Учитывая растущую киберугрозу, бизнесу важно проактивно инвестировать в инфраструктуру безопасности и тесно сотрудничать с профильными экспертами.
Вам так же будет интересно узнать: Почему Мегафон не работает именно сейчас: раскрываем скрытые причины
