В первом квартале 2026 года количество кратковременных DDoS-атак в России выросло на 20% по сравнению с прошлым годом. Их главная хитрость — продолжительность в считанные секунды: многие защитные системы просто не успевают среагировать.
Компания Servicepipe фиксирует, что такой формат становится всё популярнее. Директор по продуктам Михаил Хлебунов объясняет механику: атака длится около 45 секунд, тогда как часть защитных решений начинает реагировать лишь после 60 секунд активности. При этом последствия для бизнеса растягиваются куда дольше самого удара — серверы после перегрузки восстанавливаются не сразу, и простой сервиса продолжается ещё несколько минут. Злоумышленники дополнительно усугубляют ситуацию, повторяя импульсы с интервалом 5–10 минут, удерживая систему в состоянии постоянного стресса.
Отраслевая статистика показывает, где удары особенно ощутимы. В телекоме доля коротких атак взлетела до 80% против 34% годом ранее, в электронной коммерции достигла 55%, в финансовом секторе — 42%.
Классические методы защиты создавались в расчёте на продолжительные атаки, которые можно засечь и заблокировать. Новая реальность иная: угроза укладывается в десятки секунд, а последствия обходятся бизнесу в миллионы рублей. Тем, кто не успеет адаптировать свои системы, придётся платить за это в буквальном смысле.