Ликвидация крупнейших мировых ботнетов Aisuru и Kimwolf не привела к долгосрочному снижению числа DDoS-атак на российские организации. Уже через несколько недель после международной операции по отключению серверов упомянутых сервисов злоумышленники восстановили активность и продолжили проводить мощные атаки на отечественный бизнес. Об этом «Газете.Ru» сообщил генеральный директор и сооснователь специализирующейся на отражении DDoS-атак компании StormWall Рамиль Хантимиров.
В конце марта 2026 года правоохранительные органы разных стран провели операцию против ботнетов Aisuru и Kimwolf, под контролем которых находилось более 3 млн зараженных устройств по всему миру. После этого в апреле число DDoS-атак в России сократилось на 26% по сравнению с мартом. Однако уже в мае ситуация изменилась: количество атак оказалось на 94% выше мартовского уровня.
Эксперты отмечают, что число атак прикладного уровня L7 (атаки на веб-приложения и онлайн-сервисы, имитирующие действия реальных пользователей) в мае снизилось на 26% относительно марта, однако их мощность продолжила расти.
Согласно данным StormWall, в мае основными источниками бот-трафика в мире оставались США, Бразилия, Филиппины, Вьетнам и Россия, на которые пришлось 67,2% всех IP-адресов, задействованных в DDoS-атаках уровня L3 (атаки, целью которых является именно перегрузка серверов количеством запросов). Аналитики считают, что сохранение лидерства США и Бразилии может свидетельствовать о том, что значительная часть инфраструктуры крупных ботнетов не была уничтожена окончательно.
«Ликвидация Aisuru и Kimwolf нанесла урон крупным группировкам злоумышленников, но это не смогло предотвратить быструю перегруппировку хакеров. Тот факт, что США и Бразилия сохранили лидерство по источникам атак, косвенно говорит нам о том, что злоумышленники продолжают использовать ту же инфраструктуру, что и в марте 2026-го», – сказал Хантимиров.
Ранее в «Лаборатории Касперского» зафиксировали всплеск DDoS-атак на Россию.