Мощность DDoS-атак на уровне L7 резко выросла в 3 раза в мае 2026 года

Аналитический центр компании StormWall зафиксировал изменения, связанные с мощностью DDoS-атак на уровне приложений (L7 по модели OSI) в России. По данным экспертов StormWall, в мае 2026 года мощность пиковых прикладных атак (RPS) на уровне L7 выросла на 214% по сравнению с маем 2025 года - со 198 тыс до 623 тыс запросов в секунду. Для анализа были использованы показатели атак клиентов провайдера.

Большинство компаний уже имеют защиту от DDoS-атак на уровне L3-L4. В то же время безопасность на уровне L7 эффективно выстроена далеко не у всех. Такая ситуация позволяет злоумышленникам более эффективно достичь отказа в обслуживании сайта или приложения компании, а также всей инфраструктуры организации при необходимой мощности атаки.

Более мощные DDoS-атаки на уровне L7 грозят компаниям более разрушительными  последствиями. Прежде всего, это серьезная угроза для веб-приложений и сервисов. Более мощные атаки могут привести к полной недоступности веб-приложения и в дальнейшем к серьезным финансовым потерям. Кроме того, сбои в работе сервисов подрывают доверие потребителей и партнеров.

Кроме того, аналитики StormWall выявили, что 85% всех DDoS-атак на уровне L7 длились в мае 2026 года более часа. В данном случае, это уже не проверка на прочность, а целенаправленная осада. По мнению экспертов компании, количество длительных атак на уровне L7 будет увеличиваться на протяжении всего года.

“DDoS-атаки на уровне L7 является одной из самых опасных угроз для веб-приложений, онлайн-сервисов и API. Текущий рост показателей мощности атак на уровне L7 в три раза - это не всплеск, а новая норма. Для того, чтобы выжить, бизнесу нужно срочно обеспечить защиту от атак L7, иначе DDoS-инциденты на этом уровне приведут к тотальному отказу всей инфраструктуры”, - отметил Рамиль Хантимиров, CEO и сооснователь StormWall.