За первые шесть месяцев 2026 года общая длительность DDoS-атак практически вышла на уровень всего 2025 года
© Сгенерировано ИИ
В первой половине 2026 года суммарная продолжительность DDoS-атак на облачную инфраструктуру российских компаний почти сравнялась со значениями за весь прошлый год. Согласно аналитическому отчету провайдера Selectel, результаты которого приводит ИТ-портал ComNews, защитные системы зафиксировали существенный рост как общего числа инцидентов, так и их пиковой мощности.
Статистика киберугроз: сравнение двух периодов
Данные за первые шесть месяцев наглядно иллюстрируют изменение масштабов сетевых угроз для отечественной инфраструктуры:
|
Показатель |
I полугодие 2025 г. |
I полугодие 2026 г. |
Изменение |
|
Общее количество отраженных атак |
61 212 |
88 618 |
+45% |
|
Суммарная длительность |
9 652 часа |
22 101 час |
в 2,3 раза |
|
Пиковая мощность одной атак |
204 Гбит/с |
870 Гбит/с |
более чем в 4 раза |
|
Максимальная скорость передачи пакетов |
100 Mpps |
369 Mpps |
в 3,7 раза |
В среднем сервис Selectel отражал около 14 770 атак ежемесячно — это почти 490 инцидентов в сутки. При этом максимальное число кибератак на одного клиента за месяц впервые превысило пятизначную отметку и достигло 10 522 случаев (рост в 2,5 раза по сравнению с аналогичным периодом прошлого года).
Новые методы хакеров
Пиковая мощность DDoS-атак взлетела до 870 Гбит/с, а скорость передачи вредоносного трафика составила 369 млн пакетов в секунду (Mpps). Такая интенсивность позволяет атакующим гораздо быстрее перегружать каналы связи и выводить из строя сетевое оборудование.
Руководитель отдела технического пресейла ИТ-компании IT Task Михаил Тимаев отмечает, что рост показателей говорит о получении хакерами доступа к большему объему вычислических ресурсов. При этом злоумышленники действуют более скоординированно: они быстро меняют сценарии прямо по ходу атак и комбинируют различные техники воздействия.
Суммарное время всех зафиксированных инцидентов за полгода составило 22 101 час (за весь 2025 год этот показатель равен 22 743 часам). Если хакеры выбирают конкретную цель, они ведут атаку практически непрерывно. Самый долгий период давления на одну компанию-клиента за календарный месяц составил 795 часов — это почти 33 дня непрерывного воздействия.
В чем скрытая опасность длительных атак?
Если раньше DDoS использовался в основном как кратковременный способ заблокировать сайт, то теперь акцент сместился на затяжные кампании, которые длятся днями и неделями. Их задача — не просто добиться отказа в обслуживании, но и создать постоянную нагрузку на ИТ- и ИБ-службы предприятия, вынуждая организацию тратить ресурсы и увеличивая вероятность ошибок при реагировании.
Какие протоколы используют злоумышленники
Наиболее распространенными типами атак остаются TCP PSH/ACK Flood и TCP SYN Flood — на их долю пришлось 58% всех инцидентов. При этом структура угроз становится менее однородной:
- Постепенно увеличивается доля UDP Flood.
- В январе зафиксирован аномальный всплеск активности TCP SYN/ACK Reflection, который сформировал более трети всех атак за этот месяц.
Руководитель направления продуктовой безопасности Selectel Антон Ведерников подчеркивает: постоянный рост мощности и длительности атак делает защиту от DDoS обязательным элементом базовой безопасности. Она должна работать в режиме 24/7 как постоянный барьер, а не активироваться вручную только в моменты критических сбоев.
Читайте также: В России запустили первый полис киберстрахования для малого и среднего бизнеса
Благодарим за оставленный Вами отзыв! Мы стараемся становиться лучше!
Data Day 2026: от экспериментов с ИИ — к управлению бизнесом на основе данных
mt cloud и ICONIC объявляют о стратегическом партнёрстве
Минцифры разработало новые ограничения для борьбы с мошенниками: детали третьего антифрод-пакета
Хакеры похитили данные логистического комплекса в Екатеринбурге
Китайский ИИ-стартап DeepSeek готовит новый раунд финансирования
Глобальный дефицит оперативной памяти переформатирует рынок потребительской электроники

