DDoS-атаки становятся чаще и намного мощнее

Компания Curator зафиксировала четыре DDoS-атаки мощнее 1 Тбит/с за первый квартал 2026 года. Один ботнет вырос с 1,3 до 13,5 млн устройств

DDoS-атаки становятся не только чаще, но и намного мощнее. Компания Curator (специализируется на защите от DDoS) опубликовала отчёт за первый квартал 2026 года.

Цифры впечатляют даже тех, кто следит за темой. Я выбираю главное: без лишних деталей, но с цифрами, на которые стоит обратить внимание.

Атаки мощнее 1 Тбит/с — больше не редкость

За январь–март 2026 года Curator зафиксировал четыре DDoS-атаки интенсивностью свыше 1 Тбит/с.

Для сравнения: за аналогичный период 2025 года таких атак не было ни одной.

Самая мощная атака квартала:

  • Более 2 Тбит/с и около 1 Bpps (миллиард пакетов в секунду).
  • Направлена на организацию, связанную с онлайн-ставками.
  • Фаза высокой интенсивности длилась более 40 минут — для такой мощности это очень долго.
  • За это время было 11 всплесков, атакующие пытались адаптировать тактику в реальном времени.

👉 Вывод: терабитные атаки перестали быть чем-то эксклюзивным. Они становятся обычной практикой.

Атаки стали сложнее: мультивекторность растёт

Злоумышленники больше не бьют одним способом. Они комбинируют разные типы атак, чтобы усложнить защиту.

Тип атаки 2025 2026 Динамика
Мультивекторные (разные типы сразу) 8,0% 10,7% Рост
Сетевой уровень + уровень приложений одновременно 3,6% 6,2% Рост почти вдвое

👉 Что это значит: отразить атаку сложнее. Нужно защищаться сразу на нескольких уровнях, а не просто «залить большим трафиком».

Главные цели: финтех, IT и онлайн-ставки

Распределение DDoS-атак по секторам в первом квартале 2026 года:

Сектор Доля
Финтех 44,2%
IT и Телеком 19,3%
Онлайн-ставки 10,0%
Медиа 8,8%
Электронная коммерция 6,6%
Образовательные технологии 5,9%
Игры 1,4%

Топ-3 сектора (финтех + IT + ставки) дают почти 75% всех атак.

Если смотреть на микросегменты:

  • Банки — 22,8%
  • Платежные системы — 15,9%
  • Онлайн-букмекеры — 10,0%
  • Хостинговые платформы — 6,8%
  • Системные интеграторы — 6,4%

👉 Деньги, связь и азарт — главные мишени.

Огромный ботнет вырос в 10 раз за год

Отдельного внимания заслуживает один ботнет, который был обнаружен в марте 2025 года.

Рост в 10 раз за год.

Изменилась и география:

  • 2025 год: Бразилия — 51,1% устройств ботнета.
  • 2026 год: США — 16,0%, Бразилия — 13,6%, Индия — 6,5%, Великобритания — 4,8%, Турция — 3,2%.

👉 Что это значит: операторы ботнета не только активно заражают новые устройства, но и разносят их по разным странам. Из-за этого геоблокировки становятся бесполезными. Вы не можете просто «заблокировать Бразилию» — атака придёт со всего мира.

Самая долгая атака: больше двух недель

Curator зафиксировал бот-атаку, которая длилась более двух недель.

  • Жертва — компания в сфере электронной коммерции.
  • За это время сгенерировано более 178 миллионов вредоносных запросов.

То есть атака была не сверхмощной, но очень продолжительной. Это изматывающая тактика: серверы медленно, но верно забиваются мусорными запросами.

Что говорят эксперты

Дмитрий Ткачев (гендиректор Curator) подводит итог жёстко, но честно:

«К сожалению, терабитные атаки на наших глазах становятся обычной практикой. Картина такова: крупный ботнет за год увеличился на порядок, атаки стали продолжительнее и сложнее. Вопрос уже не в том, случится ли инцидент, а в том, как быстро бизнес сможет его пережить без остановки операций. Киберустойчивость — это не альтернатива защите, это её логичное продолжение. Способность работать даже в момент атаки становится для бизнеса не опцией, а условием выживания.»

Коротко о главном

DDoS-атаки мощнее 1 Тбит/с перестали быть редкостью — в первом квартале 2026 их было уже четыре. Самый крупный ботнет вырос в 10 раз за год (с 1,3 до 13,5 млн устройств) и «расползся» по разным странам, сделав геоблокировки бесполезными. Главные цели — финтех (44% атак), IT и телеком, онлайн-ставки. Атаки стали сложнее (мультивекторные) и длиннее — одна тянулась больше двух недель.

Если ваш бизнес связан с финансами, связью или азартом — вы в группе повышенного риска. И вопрос уже не «будет ли атака», а «когда и как вы к ней готовы»?

Новости кибербезопасности читайте ЗДЕСЬ


Хостинг с защитой от DDoS атак

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Кнопка «Наверх»