Актуальная информация о DDoS-атаке на 31 марта

С 14 марта и по сегодняшний день интернет-провайдер «Таймер» находится под DDoS-атакой федерального масштаба, в связи с чем у части абонентов возникают трудности с доступом к интернет-сервисам. Наши службы работают над сокращением вреда, делая всё возможное для того, чтобы интернет-услуги предоставлялись в полном объёме.

14 марта были зафиксированы первые признаки DDoS-атаки, вначале небольшие, но с каждым днём мощность атаки увеличивалась. Атакующий ботнет KimWolf характеризуется специалистами как один из наиболее современных хакерских инструментов, он разработан осенью 2025 года, заражает Andorid-устройства и используется для максимально широкого воздействия на сайты и сервисы в Сети. В марте 2026 года Kimwolf начал атаковать российских провайдеров, что, по сути, является серьёзной угрозой целостности всей сетевой инфраструктуры РФ. При этом ботнет распределенный, по нему буквально можно изучать географию – фальшивые запросы пачками шли (и идут) из десятков стран, от Армении и Ботсваны до Хорватии и Японии.

DDoS-воздействие данного ботнета на сеть «Таймера» оказалось существенно большим, чем прошлогодние атаки аналогичного характера. Достаточно сказать, что общая мощность атаки превысила 1 терабит в секунду – именно столько паразитного трафика летит в наши каналы в часы пиковой нагрузки. К сожалению, мы не можем получить информацию об общем количестве операторов связи по России, которые пострадали от Kimwolf, информация федеральными органами не предоставляется «в связи с повышенным уровнем конфиденциальности», но по косвенным признакам страдают многие, от Калининграда до Хабаровска.

Что сделано в «Таймере»:

1. Налажено взаимодействие с Национальной Системой Противодействия DDoS-атакам (НСПА), что позволило вдвое снизить нагрузку, используя федеральные ресурсы и ресурсы вышестоящих операторов, которые тоже борются с атакой в своей зоне ответственности.

2. Обновлены всевозможные фильтры и защитные механизмы внутренней сетевой инфраструктуры.

3. Идёт круглосуточный мониторинг с активной защитой пользовательского сегмента.

Почему-то нам ставят в укор, что некоторые российские сайты продолжают работать - и делают вывод, что это не DDoS-атака, а внедрение фильтров....

Ответ - нет, некоторые российские сервисы, например, Яндекс, работают у нас потому, что "Таймер" в своё время озаботился и договорился о пиринге - дополнительных внутренних каналах передачи трафика с популярными ресурсами, например, с Яндексом, ВКонтакте и Лестой! И эти каналы не затронуты внешней атакой, поэтому там всё лучше, чем при доступе к остальным ресурсам.

Провайдеры от ТСПУ и прочих ограничений страдают не меньше абонентов, мы заинтересованы в надежно работающем интернете как основе нашей деятельности.

Атака продолжается вторую неделю. Даже грубая и приблизительная оценка того, во что она обошлась хакерам – даёт цифру в десятки миллионов рублей – а в целом по стране, наверное, и гораздо больше. Это говорит о том, что данное целенаправленное воздействие, очевидно, преследует некие цели на уровне страны или группы стран (мы сейчас не про политику, а про масштаб происходящего) – и опять же позволяет рассчитывать на скорое окончание. Так как ресурсы даже у самых крутых хакеров не бесконечны.

Со своей стороны, мы:

1. заверяем своих абонентов, что мы делаем всё возможное, чтобы ваша работа в сети была бесперебойной.

2. обещаем продолжать информировать о происходящем, без обмана и умалчиваний.

3. сообщаем, что самый простой способ отправить заявку на перерасчёт абонентской платы за период фактической неработоспособности: в Личном Кабинете lk.timernet.ru и далее "Техническая поддержка" / "Новый запрос" / "Запрос на перерасчёт".