В 3 квартале 2025 года значительно выросло количество наиболее разрушительных видов DDoS-атак

Аналитический центр компании StormWall внимательно следит за всеми трендами и важными изменениями, связанными с современными DDoS-атаками в России. Специалисты компании изучили особенности DDoS-атак в России в 3 квартале 2025 года и выявили значительное увеличение количества сразу нескольких видов DDoS-атак, которые считаются в настоящее время наиболее разрушительными. Эксперты обнаружили рост многовекторных DDoS-атак, ковровых бомбардировок, зондирующих DDoS-атак и атаки на уровне L7. Впервые в истории наблюдений компании был зафиксирован рост сразу нескольких вредоносных типов DDoS-атак.

По данным аналитического центра StormWall, в 3 квартале 2025 года количество многовекторных DDoS-атак в России выросло в 5 раз по сравнению с 3 кварталом 2024 года. По оценкам экспертов доля многовекторных атак в общем объеме атак в России  выросла с 24% в 3 квартале 2024 года до 51% в 3 квартале 2025 года. Многовекторные атаки направлены на несколько разных сетевых уровней и элементов инфраструктуры организации. Данные атаки являются чрезвычайно опасными и могут причинить большой вред компаниям.

В этом году хакеры продолжают активно использовать тактику “ковровых бомбардировок” при запуске DDoS-атак. В 3 квартале 2025 года число подобных атак в России увеличились в 5,3 раза по сравнению с аналогичным периодом прошлого года. В данный момент это является рекордным ростом “ковровых бомбардировок” в стране за всю историю наблюдений. В 3 квартале этого года были зафиксированы частые атаки данного типа, охватывающие большое число IP-адресов. “Ковровые бомбардировки” нацелены сразу на диапазон адресов или подсетей, которые могут содержать сотни или тысячи IP-адресов назначения. Подобные атаки используются хакерами, чтобы вывести из строя инфраструктуру компаний. “Ковровые бомбардировки” являются невероятно разрушительными, и отразить их можно только с помощью профессиональных решений по защите от DDoS-атак.

“Зондирующие” DDoS-атаки появились в России недавно, но злоумышленники уже активно используют с целью нанесения вреда компаниям.  В 3 квартале 2025 года количество “зондирующих” атак в России выросло в 5 тысяч раз по сравнению с 3 кварталом 2025 года. Это впечатляющий показатель. Стоит отметить, что в мае этого года рост числа подобных атак был еще выше (в 10 тысяч раз). В 3 квартале 2025 года в России доля “зондирующих” атак составила 34% от общего числа всех атак в стране. Подобные атаки кратковременны и длятся не более 15 минут. Они используются хакерами для разведки, с целью определения реакции систем защиты, уровня автоматизации и “порогов срабатывания”. Обычно “зондирующие” атаки проходят по протоколу HTTP/HTTPS (уровень L7), имитируя поведение обычных пользователей. Такие атаки сложно обнаружить, поскольку могут не сработать традиционные фильтры или WAF.

Эксперты StormWall также выявили рост DDoS-атак на уровне L7 (уровень приложений). По результатам исследования, в 3 квартале 2025 года количество DDoS-атак на уровне L7 увеличилось на 36% по сравнению с 3 кварталом 2024 года. Подобные атаки стали более массовыми, регулярными и технически сложными. Атаки на уровне L7 приносят большой вред бизнесу и способны нарушить работу онлайн-ресурсов компаний. Это грозит серьезными финансовыми и репутационными потерями.

“В России впервые произошел такой масштабный рост нескольких типов DDoS-атак в течение одного квартала. Это уникальное событие в сфере кибербезопасности. Если эта ситуация продолжится, то российским компаниям будет намного сложнее защищать свою инфраструктуру от массовых DDoS-атак разных типов, запущенных в одно время. В этом случае, использования профессиональных решений станет необходимостью для любой организации”, - отметил Рамиль Хантимиров, CEO и сооснователь StormWall.