StormWall: в 2025 году в РФ в 10000 раз выросло число разведывательных DDoS-атак

В мае 2025 года в России зафиксировано свыше 450 000 DDoS-атак, что является колоссальным увеличением по сравнению с 44 инцидентами, зарегистрированными в мае 2024 года. Эта информация была опубликована в исследовании компании StormWall, которая специализируется на защите от DDoS-атак.

Разведывательные DDoS-атаки, обозначаемые также как «зондирующие», используются злоумышленниками для тестирования уязвимостей защитных систем компаний. Эти атаки помогают определить, как высока степень автоматизации защиты и при каком уровне вредоносного трафика срабатывает сигнал тревоги, что позволяет киберпреступникам более эффективно планировать свои действия. Генеральный директор StormWall Руслан Хантимиров отметил, что значительное увеличение числа таких атак связано с повышением осведомленности злоумышленников о их эффективности. Если ранее они носили экспериментальный характер, то в 2025 году они стали широко применяться.

Определить «зондирующие» атаки довольно сложно, поскольку они имеют кратковременный характер и могут напоминать всплески активности легитимных пользователей. Тем не менее, существуют некоторые признаки, указывающие на их проведение. В частности, это циклические пики трафика, а также источники этих всплесков, зачастую представляющие собой ограниченные группы устройств с определенными IP-адресами, что нетипично для обычных пользователей. Также во время выполнения разведывательных действий могут наблюдаться кратковременные сбои в системах компаний.