Увеличение сложности атак против отечественных структур включает предварительную разведку и нацеливание на скрытые сетевые участки
Увеличение сложности атак против отечественных структур включает предварительную разведку и нацеливание на скрытые сетевые участки
Издание «Коммерсант» со ссылкой на Центр мониторинга Servicepipe сообщает, что в первой половине 2026 года максимальная мощность DDoS-атак, которым подверглись российские компании, перевалила за отметку 2 Тбит/с. На долю атак мощностью не менее 100 Гбит/с пришлось 15%, тогда как годом ранее их было всего 3%. Вместо кратковременных атак злоумышленники начинают отдавать предпочтение многоступенчатым операциям, на долю которых пришлось 42%.
Прежде чем предпринимать действия, злоумышленники исследуют инфраструктуру цели. Для этого задействуют трафик низкой интенсивности, чтобы найти уязвимые узлы, оценить пропускную способность каналов, определить скрытые адреса. Далее принимается решение, по каким целям следует наносить удар.
Изображение: Gemini
Атакуют не только публично доступные сервисы, но и технические подсети и резервные каналы, которые можно отнести к теневой инфраструктуре. Перегрузка пограничных устройств способна лишить пользователей доступа к основным сервисам.
По данным Роскомнадзора, наиболее длительная атака была зафиксирована в мае, составив более 11 дней при пиковой мощности 885 Гбит/с.