В России наблюдается взрывной рост “зондирующих” DDoS-атак, используемых хакерами для разведки. Как сообщает компания StormWall, специализирующаяся на защите от кибератак, в мае 2025 года было зафиксировано более 450 тысяч таких инцидентов. Для сравнения, в мае 2024 года их было всего 44. Такой рост составляет колоссальные 10 тысяч раз.
Анализ StormWall показывает, что “зондирующие” DDoS-атаки, длительность которых не превышает 15 минут, составили 43,6% от всех инцидентов в первом квартале 2025 года. Для сравнения, в первом квартале 2024 года этот показатель равнялся всего 0,2%. Эти атаки стремительно становятся инструментом злоумышленников для оценки систем защиты, уровня автоматизации и поиска уязвимых мест.
Так называемые “зондирующие” DDoS-атаки чаще всего осуществляются по протоколу HTTP/HTTPS (уровень L7) и имитируют поведение обычных пользователей. Из-за этого их очень сложно обнаружить с помощью традиционных фильтров или систем защиты, что делает компании более уязвимыми к последующим более серьезным атакам.
Хотя быстро выявить такие атаки непросто, эксперты выделили несколько косвенных признаков, указывающих на их начало: повторяющиеся всплески трафика, периодические атаки с небольшого числа IP-адресов, а также внезапные перебои в работе API и фронтенд-сервисов. Если такие признаки были замечены, компании рекомендуется усилить мониторинг своей инфраструктуры и проверить эффективность используемых средств защиты.
Как отметил Рамиль Хантимиров, CEO StormWall, “Если не реагировать на ‘зондирующие’ атаки, последствия могут быть печальными. Бездействие может привести к успешной атаке в будущем, так как злоумышленник получает возможность протестировать систему и ударить в уязвимое место”. В случае успешной атаки компании могут столкнуться с серьезными финансовыми потерями, особенно интернет-магазины и сервисы доставки.
Ранее на рынке информационной безопасности также появились платформы, такие как Acribia.Vulns, которые помогают в мониторинге уязвимостей и своевременном оповещении о возможных угрозах. Это подчеркивает важность быстрого реагирования на возникающие угрозы в условиях растущего числа кибератак.