Доля сложных DDoS-атак на российские компании превысила 40% в 2026 году на фоне роста мощности и длительности инцидентов

от автора

Пиковая мощность DDoS-атак на российские компании в первой половине 2026 года превысила 2 Тбит/с. Об это сообщило издание «Коммерсантъ» соссылкой на данные компании Servicepipe. По отчёту компании, доля атак мощностью свыше 100 Гбит/с выросла с почти 3% до 15% год к году. Во втором квартале зафиксирован инцидент мощностью 965 Гбит/с при интенсивности более 100 млн пакетов в секунду. Доля сложных многоступенчатых атак достигла 42% от общего числа инцидентов.

Эксперты кибербеза отмечают, что злоумышленники всё чаще используют многоэтапные сценарии. Сами сценарии включают предварительную разведку инфраструктуры, атаки на резервные сегменты и одновременную нагрузку на сеть и уровень приложений. При этом атакующие сначала применяют низкоинтенсивный трафик. С помощью этого трафика хакеры выявляют уязвимые узлы, скрытые адреса и пропускную способность каналов. Затем формируется целевой удар. Собранные данные используются для атак на публичные сервисы и на внутреннюю инфраструктуру. В результате перегружаются пограничные устройства и блокируется доступ к основным сервисам.

По данным компании Curator, в первом квартале 2026 года максимальная атака достигла 2065 Гбит/с и 953 млн пакетов в секунду. Во втором квартале показатель составил 1,6 Тбит/с и 638,55 млн пакетов в секунду, а атаки мощностью свыше 1 Тбит/с перестали быть единичными и фиксируются регулярно.

Как отмечают в Servicepipe, увеличивается и продолжительность атак. Если ранее они длились минуты, то в 2026 году фиксируются инциденты продолжительностью до 22–36 часов. Роскомнадзор оценивал рост числа DDoS‑атак за 2025 год в 100%. Ведомство также сообщало о наиболее длительной атаке продолжительностью более 11 дней при пиковой мощности 885 Гбит/с.

В «Лаборатории Касперского» заявили, что, по данным компании, показатель DDoS-атак достиг 50% от общего объёма. Как отметили в кибербез-компании, атакующие смещают фокус на нагрузку бизнес-логики и API. Это позволяет обходить защиту, рассчитанную на сетевой и транспортный уровни, а сочетание сетевой атаки и атаки на приложение усложняет обнаружение и требует многоуровневой защиты.

ссылка на оригинал статьи https://habr.com/ru/articles/1058714/