Журнал "Information Security/ Информационная безопасность" #5, 2025

Главный тренд в области DDoS-угроз в России в этом году: рост не только числа и сложности атак, но также увеличение их мощности. Количество массовых атак за десять месяцев текущего года выросло почти на 80%. 2025 год ознаменован периодом многовекторных интеллектуальных DDoS- атак. Злоумышленники все чаще используют техноло- гии искусственного интел- лекта, позволяющие мгно- венно менять вектор атаки, видя, что цель в виде недо- ступности или деградации сервисов не достигнута. Международные тенденции С каждым годом DDoS-атаки становятся все сложнее и изощрен- нее, а их количество рас- тет. По данным Cloud- flare 1 , за первое полуго- дие 2025 г. было заблокировано 27,8 млн атак – столько же, сколько за весь прошлый год. Только с апреля по июнь 2025 г. зафиксировано 7,3 млн инци- дентов, из которых значитель- ная доля пришлась на энерге- тический сектор и телеком-ком- пании. Отмечается резкий рост сверхмощных атак: во II квар- тале произошло более 6,5 тыс. инцидентов, в среднем – 71 в день. Один из них установил мировой рекорд по интенсив- ности, длившись 45 сек., достиг- нув мощности 7,3 Тбит/с и почти 5 млрд пакетов в секунду 2 . В свою очередь, аналитики A10 Networks выявили свыше 12 млн инструментов для про- ведения DDoS-атак, которые активно используются преиму- щественно в странах Азии и Северной Америки 3 . Этот рост связан с развитием ИИ-управ- ляемых ботнетов и повышением доступности сервисов DDoS-for- hire. Атаки становятся более гиб- кими. Раньше злоумышленники просто перегружали каналы связи, но теперь они комбини- руют несколько типов трафика, сетевого и прикладного, в про- цессе меняя вектор. Увеличивается распростра- нение коротких импульсных атак (Pulse Wave или Short- Burst Attacks), которые длятся от нескольких секунд до полу- минуты, создавая всплески трафика, способные временно снизить доступность сервисов, пока фильтрующие механиз- мы не запущены на макси- мум. Меняется география угроз: по данным аналитиков Cloudflare, во II квартале текущего года большинство атак исходило из Индонезии, Сингапура и Брази- лии – эти регионы стали ключе- выми источниками распределен- ных бот-сетей, использующих уязвимые IoT-устройства. Российский контекст и тренды Россия не только не отстает от остального мира, но и по- прежнему обнаруживает себя среди лидеров по числу DDoS- инцидентов. По результатам исследования Servicepipe, мы занимаем шестое место в мире по активности DDoS-инциден- тов. Главный тренд в области DDoS-угроз в России в этом году: рост не только числа и сложности атак, но также уве- личение их мощности. Количе- ство массовых атак за десять месяцев текущего года выросло почти на 80%. Основной удар пришелся на телеком и финан- совый сектор – 35% и 30% атак, соответственно. Около 13% инцидентов коснулись госу- дарственных структур. Если рас- сматривать атаки на L7 (уровень приложений), то лидирует ретейл (34% случаев), финан- совый сектор (26%) и телеком (18%). На уровень L7 сегодня приходится порядка 42% от всего потока атак. Летом прошлого года рос- сийский бизнес столкнулся с массовыми ковровыми ата- ками, которые в основном затронули крупнейшие финан- совые учреждения страны. В этом году под ударом оказа- лись компании из разных сек- торов экономики, но в первую очередь телеком, где площадь атаки может измеряться в тыся- чах и даже десятках тысяч IP. 2025 год ознаменован перио- дом многовекторных интеллек- туальных DDoS-атак. Злоумыш- ленники все чаще используют технологии искусственного интеллекта, позволяющие мгно- венно менять вектор атаки, видя, что цель в виде недоступ- ности или деградации сервисов не достигнута. В таких случаях обычно все начинается с пере- грузки сетевого уровня, а затем переключается на прикладной, отправляя множество HTTP- или API-запросов к сайтам и серви- сам. Такие атаки происходят, в первую очередь, по DNS, BGP, SIP-шлюзам и GRE. Если год назад количество одновременно атакуемых IP-адресов измеря- лось сотнями, то в текущем году речь уже идет о тысячах. Рост сложности атак свидетель- ствует о переходе от массовых к более целенаправленным опе- рациям. Не менее популярными у киберпреступников стали "хирургические" DDoS-атаки. Хакеры все чаще бьют не по всей инфраструктуре, а по ключевым элементам, влияю- щим на реальные бизнес-про- цессы. Это делает атаки короче, но точнее – и поэтому опаснее. 36 • СПЕЦПРОЕКТ Эволюция решений по защите от DDoS-атак в 2025 году 2025 г. DDoS-атаки достигли беспрецедентной мощности и сложности. Злоумышленники применяют искусственный интеллект для организации масштабных и целенаправленных многовекторных атак. Основными целями являются телеком и финансовый сектор. В Михаил Хлебунов, директор по продуктам компании Servicepipe Фото: ServicePipe 1 https://blog.cloudflare.com/ddos-threat-report-for-2025-q2/ 2 https://www.ixbt.com/news/2025/06/21/ddos-7-3-cloudflare.html 3 https://www.a10networks.com/resources/reports/ddos-weapons-report/