Мощность DDoS-атак на российские компании в 2026 году превысила 2 Тбит/с
Сложных DDoS-атак на российские компании стало более 40% от общего числа. Их продолжительность также возросла. Это следует из отчёта центра мониторинга компании Servicepipe. Многие злоумышленники переходят к многоступенчатым схемам, начиная с разведки инфраструктуры. Распространённые сценарии также включают удары по резервным сегментам.
Продолжительность атак теперь измеряется преимущественно не в минутах, а в часах. В 2026 году фиксируются инциденты, длительность которых доходит до 22–36 часов. Роскомнадзор ранее сообщал о самой длинной атаке продолжительностью более 11 дней с пиковой мощностью до 885 Гбит/с. В 2025 году ведомство зафиксировало значительный рост числа и сложности DDoS-атак. По оценкам специалистов, увеличение количества инцидентов составило до 90%. В Роскомнадзоре говорят о росте на 100%.
В первой половине 2026 года пиковая мощность DDoS-атак превысила 2 Тбит/с. Доля атак свыше 100 Гбит/с выросла с почти 3% до 15% год к году. Во втором квартале один из инцидентов достиг 965 Гбит/с при интенсивности более 100 млн пакетов в секунду. Доля многоступенчатых атак выросла до 42% от общего числа, отмечают в Servicepipe.
Также растёт доля атак на уровень приложений L7. Она достигла 50% от общего объёма. Злоумышленники нагружают бизнес-логику и API и обходят защиту, которая настроена только на сеть и транспорт. Одновременная атака на сеть и приложения усложняет обнаружение и требует многоуровневой защиты.
Эксперты отмечают, что атакующие используют разведку и перебор уязвимостей. Векторы быстро меняются и не дают вручную подстроить защиту. Злоумышленники рассчитывают на то, что фильтры не успеют среагировать при терабитной нагрузке или атаке на неиспользуемые подсети.
