Эксперты рассказали о превращении терабитных DDoS-атак в норму
Во втором квартале 2026 года серверы двух российских компаний подверглись DDoS-атакам мощностью 1,58 и 1,64 Тбит/с, что в 16 тысяч раз превышает пропускную способность стандартного домашнего интернет-канала в 100 Мбит/с. Самая мощная атака проходила в три волны длительностью около семи минут каждая и потребовала нейтрализации на уровне магистральной сети. За указанный период компания Curator зафиксировала 12 атак мощностью свыше 1 Тбит/с, что вдвое превышает показатели всего 2025 года.
DDoS-атаки, направленные на перегрузку систем огромным потоком запросов, сегодня представляют собой многовекторный инструмент, часто служащий прикрытием для более скрытных угроз. По данным Red Security, в 2025 году количество таких атак на российские компании превысило 186 тысяч, увеличившись в 2,7 раза по сравнению с предыдущим годом. Информация ГК Солар свидетельствует, что на одну организацию в РФ в среднем пришлось более 900 инцидентов за год.
В отчете Curator отмечается изменение структуры угроз. Крупнейший ботнет второго квартала 2026 года насчитывал 2,09 миллиона устройств, что меньше рекорда первого квартала в 13,5 миллиона. Это снижение связывают с международной операцией правоохранителей США, Канады и Германии по ликвидации ботнетов Aisiru и Kimwolf. Однако специалисты предупреждают, что операторы быстро восстанавливают инфраструктуру. Во втором квартале 46,8% инцидентов пришлись на атаки прикладного уровня, которые сложно отфильтровать традиционными методами.
Основными целями злоумышленников стали сфера финтеха (31,9%), ИТ и телекоммуникации (16,8%), медиа (14,0%), электронная коммерция (12,0%) и онлайн-ставки (9,0%). Самая длительная атака была зафиксирована в ретейле и продолжалась 79,9 часа, а один из российских банков находился под ударом более 24 часов. Главными источниками вредоносного трафика стали США (15,9%), Вьетнам (9,5%) и Россия (7,2%).
Руководитель управления облачных решений кибербезопасности BI.ZONE Дмитрий Царев пояснил, что организаторов атак не всегда удается установить, так как часто они связаны с хактивизмом или финансово мотивированными группировками. По оценкам BI.ZONE AntiDDoS, стоимость заказа терабитной атаки снизилась до ста долларов, в то время как минута простоя обходится крупной организации в 440-450 тысяч рублей. Также активно развивается теневой рынок DDoS-as-a-Service.
Представитель Positive Technologies Павел Пархомец отметил сложность фильтрации современного DDoS-трафика, маскирующегося под легитимный. Директор по маркетингу Swordfish Security Валерия Свалова добавила, что главные риски заключаются в репутационных потерях и штрафах за утечки данных. Давление на российскую инфраструктуру сохраняется с 2022 года, а по данным Kaspersky DDoS Protection, за первые пять месяцев 2026 года количество атак выросло на 27% в годовом выражении.
Несмотря на уголовную ответственность по статье 274.1 УК РФ, предусматривающую до 10 лет лишения свободы, Россия остается в числе крупнейших источников атак. Аналитики прогнозируют дальнейший рост числа терабитных инцидентов, особенно в преддверии финальной стадии чемпионата мира по футболу в третьем квартале 2026 года.




