Число DDoS-атак в 2025 году выросло в более чем два раза: главной целью стали телеком-операторы
DDoS-атаки в 2025 году целились по телекому. Число алертов выросло в 2,5 раза, а пиковая мощность превысила полтерабита в секунду. Операторы связи, принимающие на себя 41% всех атак, усиливают защиту. Но новые методы злоумышленников, включая многовекторные и «ковровые» атаки, делают традиционную фильтрацию трафика бесполезной.
В 2025 году число алертов из-за DDoS-угроз составило 655 тыс. — в прошлом году их было всего 252 тыс. Одновременно с этим, средняя мощность атак также увеличилась — на 29%. Максимальная атака составила 512 Гбит/с. Это более чем в два раза, чем прошлогодний пик. При этом главной целью злоумышленников становится телеком — так атакующие наносят максимальный ущерб компаниям и пользователям. Это следует из данных телекоммуникационного оператора GlobalNet, предоставленных SecPost.
Главной целью злоумышленников в 2025 году стали операторы связи, пишут GlobalNet. На них приходился 41% всех DDoS-атак, еще 30% — на хостинг-провайдеров. Как полагают аналитики, атаки по этим сферам достигают максимального эффекта — одно нападение влияет на тысячи конечных пользователей, что увеличивает ущерб.
SecPost обратился за комментарием к ведущим операторам России. Данные по атакам различные, но тренд общий: в «МТС» заявили, что в 2025 году оператор отразил в три раза больше DDoS-атак, чем ранее. А SOC «Билайн» зафиксировал рост интенсивности и мощности атак на 30% — их атаковали 57 тыс. раз, самая продолжительная атака длилась 72 часа, максимальная мощность составила 256,89 Гб/с.
Самая долгая из атак, выявленных GlobalNet, выявленных атак за год достигла 17 дней. В среднем же они длились 22 минуты, и это больше, чем в прошлом году. Относительно прошлого года продолжительность выросла на 10%. Аналитики отмечают, что пиковая активность в 2025 году приходилась на октябрь-ноябрь. Вместе эти два месяца составили 20% всех алертов за год. В октябре было 70 тыс. алертов, а в ноябре — 58 тыс.
«Всплеск связан с периодом крупнейших онлайн-распродаж, когда ритейл, платежные системы и облачные сервисы становятся главными мишенями злоумышленников», — отмечают аналитики GlobalNet.
Основные векторы — UPD-атаки (42%) и IP-Fragmentation (25%). Эти векторы легко масштабируются через IoT-ботнеты, что позволяет парализовать незащищенные каналы. При этом они обходят базовые системы фильтрации. При этом все чаще аналитики видят многовекторные атаки, комбинируя сразу несколько методов: используется и UDP-флуд, и TCP-атаки. Простая фильтрация трафика больше не работает, и доля таких атак в индустрии выросла в 5 раз — до 51%.
В «МТС» заявили, что используют многоуровневую эшелонированную защиту и ресурсы Национальной системы противодействия DDoS-атакам. Так что нападения не оказали влияние на абонентов. «Главный технологический тренд в сфере DDoS — ковровые атаки, которые ведутся одновременно по максимально широкому пулу IP-адресов. С этим же связан и рост их средней мощности», — отметили в пресс-службе оператора.
В «Билайн» тоже следят за тем, как развивается ситуация — поэтому в 2025 году уже внедрили внедрили дополнительные механизмы защиты. Как отмечает пресс-служба оператора, они уже показали свою эффективность.
