Отечественные компании столкнулись с высокоорганизованной серией DDoS-атак, свидетельствующей о возможной проверке вредоносных сетей нового поколения, рассказали в компании Газете.Ru.
С 20 по 23 июня специалисты зафиксировали волну нападений с использованием мощных UDP-флудов. Злоумышленники имитировали поведение реальных пользователей и легитимных сервисов. В одном из случаев пиковая мощность достигла 2,56 Тбит/с при интенсивности 1 млрд пакетов в секунду.
Атакующие продемонстрировали профессиональный подход, анализируя инфраструктуру жертв и оперативно адаптируясь к мерам защиты. В отличие от типичных хактивистов, они действовали слаженно, меняя тактику и длину пакетов для обхода блокировок. При этом отсутствовали требования о выкупе, а целями стали игровые проекты, телеком-операторы и хостинг-провайдеры.
«Мы столкнулись с целенаправленным стресс-тестированием инфраструктуры. Отсутствие требований выкупа и хаотичность целей позволяют предположить, что это не классическое вымогательство или целевые атаки хактивистов, а «обкатка» нового поколения ботнета или новых DDoS-инструментов перед крупной атакой. Противник учится на наших действиях: они изменили тактику после блокировки их мониторингов, расширили географию и совершенствуют эмуляцию», – заявил гендиректор StormWall Рамиль Хантимиров.
География источников атак значительно расширилась: вредоносный трафик исходил из России, США, Германии, Нидерландов, Мексики и других стран.
Предполагается, что ботнет включает взломанные камеры, серверы и маршрутизаторы. Эксперты предупреждают, что в будущем вредоносный трафик станет еще сложнее отличить от действий реальных пользователей.
В первом квартале 2026 года эксперты отметили рост мощности импульсных DDoS-атак до 2 терабит в секунду. В феврале и марте Роскомнадзор фиксировал рекордное увеличение количества подобных инцидентов в отношении государственных информационных ресурсов.