За 2025 год хакерские атаки стали агрессивнее, умнее и масштабнее

Дмитрий Никонов, руководитель направления защиты от DDoS в компании DDoS-Guard, рассказал, что 2025 год был непростым для всех, кто занимается отражением кибератак. Всего за год специалисты компании зафиксировали и нейтрализовали 2,4 миллиона атак, причём 8 из 10 случаев пришлись на самый изощрённый прикладной уровень — L7, где бьются не в лоб, а через запросы к веб-приложениям и сервисам.

Никонов подчёркивает, что изменилась не только частота, но и структура атак. Их «плотность» заметно выросла. В самой мощной атаке количество вредоносных запросов достигло 859 миллионов. Это почти в 4 раза больше, чем было в начале года.

Одновременно усилилась распределённость — почти на 50% за год. В одной из атак использовалось свыше 2 миллионов уникальных IP-адресов. Это, по словам эксперта, больше, чем численность населения целой страны — Латвии. К концу года усилилась и интенсивность, так как количество запросов в секунду в пике стало на 70% выше, чем во втором и третьем кварталах.

Среди новых тенденций Никонов выделяет рост атак Pulse Wave — это пульсирующий трафик с паузами, который сложнее отслеживать и блокировать. Возвращаются и reflect-атаки, где поток поддельных запросов заставляет серверы отвечать не туда, перегружая сеть жертвы. А фоном идут слабые, незаметные, но настойчивые атаки, которые сложно отличить от обычного трафика.

По словам Никонова, 2025 год подтвердил, что эпоха простых и однотипных DDoS ушла. Сейчас злоумышленники используют сложные, гибкие и волнообразные схемы, что требует от бизнеса не только технической защиты, но и постоянной адаптации к изменяющейся тактике атакующих.