Масштабная волна DDoS-атак из 4 млн устройств накрыла Россию

30
Масштабная волна DDoS-атак из 4 млн устройств накрыла Россию

Российские компании были атакованы гигантским ботнетом из 4 млн устройств.

Российские компании в начале марта 2026 года столкнулись с одной из крупнейших волн распределенных DDoS-атак, в которой было задействовано более 4 млн устройств. Предположительно, основой атак стал ботнет Kimwolf, говорится в пресс-релизе StormWall, поступившем в "Газету.Ru".

Атаки продолжались несколько дней и носили многоэтапный характер. 4 марта была зафиксирована пиковая нагрузка, когда интенсивность достигла около 700 тысяч запросов в секунду. Злоумышленники при этом использовали сегментированную тактику, задействуя не весь ботнет одновременно, а лишь отдельные его части, что усложняло обнаружение и фильтрацию трафика.

Согласно данным StormWall, из разных стран мира были направлены вредоносные запросы. Наибольшая концентрация IP-адресов была зафиксирована в Бразилии (30,1%), США (24,9%) и Индии (18,8%). В топ-10 стран также вошли Великобритания (8,1%), Турция (5,3%), Пакистан (5%), Бангладеш (3,1%), Канада (3,1%) и Аргентина (2,9%). По количеству зараженных устройств, участвующих в серии бот-атак, Россия заняла 5 место. От общего объема используемых IP-адресов на долю России пришлось 6,7%.

Эксперты отмечают, что атаки такого уровня, реализуемые на уровне приложений (L7), имеют повышенную угрозу для онлайн-сервисов, так как боты могут имитировать поведение реальных пользователей. Это снижает эффективность традиционных методов защиты, основанных на фильтрации по геолокации и IP-адресам.

При этом не исключено, что атаки могли носить заказной характер. На возможное участие организованных групп, действующих в интересах коммерческих структур, указывают высокая стоимость эксплуатации крупных ботнетов и сложность координации инфраструктуры.

Ожидается, что количество и мощность атак с использованием мощнейших ботнетов будут расти в России. Компаниям рекомендуют заранее выстраивать многоуровневую систему защиты для распознавания аномальной активности на уровне поведения, а не только по геолокации или IP-адресам.

Фото ТЕЛЕПОРТ.РФ

Автор: Редакция ТЕЛЕПОРТ.РФ

При использовании материалов активная индексируемая гиперссылка на сайт ТЕЛЕПОРТ.РФ обязательна.

Общество
хакер
хакер
Содержимое данного поля является приватным и не предназначено для показа.
О текстовых форматах

Ограниченный HTML

  • Допустимые HTML-теги: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd> <h2 id> <h3 id> <h4 id> <h5 id> <h6 id>
  • Строки и абзацы переносятся автоматически.
  • Адреса веб-страниц и email-адреса преобразовываются в ссылки автоматически.
Нажав кнопку «Принять», Вы даете свое согласие на обработку файлов cookie вашего браузера и использование аналитических сервисов «Yandex Metrika», «LiveInternet», «Top.mail.ru» в соответствии с Политикой обработки персональных данных.

Новости

еще новости