DDoS-атаки на российские компании вышли за пределы 2 Тбит/с

5659
DDoS-атаки на российские компании вышли за пределы 2 Тбит/с

Злоумышленники все чаще используют многоступенчатые атаки, разведку инфраструктуры и удары по API.

image

Крупнейшие DDoS-атаки на российские компании перешли в терабитный диапазон, а сами инциденты стали дольше, сложнее и точнее. В первой половине 2026 года пиковая мощность атак превысила 2 Тбит/с, следует из данных центра мониторинга Servicepipe. Доля гиперобъемных атак мощностью свыше 100 Гбит/с за год выросла с почти 3% до 15%.

Во втором квартале специалисты Servicepipe зафиксировали инцидент мощностью 965 Гбит/с при интенсивности более 100 млн пакетов в секунду. Вместо коротких попыток перегрузить канал злоумышленники все чаще используют многоступенчатые схемы с предварительной разведкой инфраструктуры. На сложные атаки уже приходится 42% от общего числа инцидентов, отмечают в компании.

В Curator пояснили, что статистика разных центров мониторинга напрямую не сопоставляется, поскольку каждая компания видит атаки внутри собственной клиентской базы и инфраструктуры фильтрации. При этом общий тренд совпадает: доля крупных атак растет. По данным Curator, в первом квартале 2026 года максимальная атака достигла 2065 Гбит/с и 953 млн пакетов в секунду, во втором квартале - 1,6 Тбит/с и 638,55 млн пакетов в секунду.

В компании отметили, что атаки мощностью свыше 1 Тбит/с перестали быть редкостью и стали регулярным явлением для рынка. Перед основным ударом злоумышленники запускают низкоинтенсивный трафик, ищут уязвимые узлы, скрытые адреса и оценивают пропускную способность каналов. После разведки атакующие бьют не только по публичным сервисам, но и по резервным каналам, техническим подсетям и пограничному оборудованию, чтобы нарушить доступ к основным ресурсам.

Руководитель направления по подготовке технических решений Servicepipe Павел Акифьев отметил, что атакующие часто меняют векторы и рассчитывают на задержку в работе классических фильтров. При терабитной нагрузке или ударе по неиспользуемой подсети ручная настройка защиты уже не успевает за развитием атаки.

Servicepipe также фиксирует рост продолжительности инцидентов. Если раньше атаки часто длились минуты, то в 2026 году компании сталкиваются с атаками на 22-36 часов. Роскомнадзор в мае сообщал о кибератаке длительностью более 11 дней, пиковая мощность которой достигала 885 Гбит/с.

В Касперском среди трендов 2026 года выделили рост атак на уровень приложений. На L7 по модели OSI приходится до 50% общего объема, а злоумышленники все чаще нагружают бизнес-логику и API, обходя защиту, рассчитанную на сетевой и транспортный уровни. Комбинация объемной сетевой атаки и удара по приложению усложняет автоматическое обнаружение и требует многоуровневой защиты.