С апреля по июль 2025 года в России на 20% (до 2000 инцидентов) выросло число так называемых «хирургических» DDoS-атак — точечных атак, направленных не на общую перегрузку сервисов, а на сбои в работе отдельных бизнес-функций, например, процесса проведения платежей или входа в личный кабинет сайта. Об этом «Газете.Ru» рассказал директор по продукту специализирующейся на отражении DDoS-атак компании Servicepipe Михаил Хлебунов.
«Это относительно новая стратегия атак, которая стала популярной в 2025 году преимущественно из-за появления ботнета (группы управляемых хакерами устройств. — «Газета») HTTPBot. В отличие от традиционных DDoS'ов, когда нападающие пытаются перегрузить сайт огромным объемом трафика, «хирургические» атаки направлены на отдельные критически важные для бизнеса функции сайтов, сервисов или приложений. В случае успешно реализованной кампании злоумышленники могут заблокировать ключевые функции бизнеса — вход в аккаунт на сайте, оформление заказов и проведение платежей — без необходимости выводить из строя весь сервис», — сказал Хлебунов.
Большинство DDoS-атак на отдельные бизнес-функции продолжались короткое время — 90% атак длились менее 10 минут, но при этом были более разрушительными, чем обычные атаки, так как позволяли обходить защиту ресурса за счет точечного нанесения ударов. Вместо того чтобы направлять 1 млн запросов к сайту, хактивисты могли направить 10 тыс. «умных» запросов к платежной странице, и в результате переставал работать только процесс оплаты, а все остальные сервисы продолжали функционировать.
Чаще всего под такими точечными атаками в указанный период оказывались ресурсы банков (44%), операторов связи (33%), компаний из сферы здравоохранения (17%) и геймдева (6%).
«Выбор целей обоснован прежде всего тем, что выручка этих компаний сильно зависит от доступности аутентификационных и платежных инструментов, поэтому подрыв этих функций приводит к прямым финансовым потерям, массовому недовольству клиентов и серьезным репутационным рискам», — сказал Хлебунов.
Ранее выяснилось, что атакующие РФ хакеры массово переключились на новую цель — госкомпании.