В первом квартале 2026 года на 30% увеличилось количество нестандартных DDoS-атак, в которых злоумышленники меняют вектор каждые 3-5 минут. Подобные атаки демонстрируют снижение эффективности традиционных сигнатурных систем защиты, которые не успевают адаптироваться к быстро меняющимся угрозам. Об этом «Газете.Ru» рассказал директор по продуктам ServicePipe (российская компания, специализирующаяся на отражении DDoS-атак) Михаил Хлебунов. Обозначенный рост зафиксирован относительно статистики за предыдущий квартал.
С одной из последних таких атак, которая продолжалась около трех часов, ServicePipe столкнулась 12 мая. Злоумышленники действовали импульсами, постоянно меняя типы и параметры трафика. В пиковый момент интенсивность вредоносного потока достигала 307 млн пакетов в секунду. В компании отметили, что обычно атакующие используют один вектор либо меняют тактику значительно реже.
Для отражения атаки компании пришлось задействовать дополнительные меры защиты, включая заранее подготовленные глобальные правила фильтрации и жесткие геоограничения. Это позволило локализовать атаку и избежать последствий для клиентов.
«Пока для нового вектора атаки разрабатывается отдельное правило распознавания, злоумышленники успевают многократно изменить параметры трафика. При такой скорости смены векторов защита, основанная только на сигнатурах и статических порогах, становится менее эффективной. Именно поэтому рынку необходим переход к поведенческому анализу, который позволяет выявлять атаку по отклонению от нормального поведения сети», – отметил Хлебунов.
Ранее в «Лаборатории Касперского» рассказали, каких хакерских атак нужно бояться бизнесу в России.
