В России пиковая мощность L7-DDoS-атак выросла до 623 тыс. RPS
Изображение сгенерировано нейросетью Midjourney
Автор:

623 тыс. запросов в секунду составила пиковая мощность DDoS-атак на уровне приложений в России в мае 2026 года. Год к году показатель вырос на 214%, сообщает StormWall на основе трафика своих клиентов. Одновременно изменилась и длительность атак: 85% L7-инцидентов в мае продолжались больше часа.

Речь идет об атаках на прикладном уровне, где злоумышленники бьют не по каналу связи как таковому, а по сайтам, мобильным бэкендам и API. Такой трафик сложнее отличить от легитимных запросов, особенно если ботнет имитирует обычное поведение пользователя. В результате сбой может начаться даже при нагрузке, которая на L3/L4 не выглядит рекордной.

По данным StormWall, год назад пиковое значение для таких атак составляло 198 тыс. RPS. Сейчас оно выросло до 623 тыс. RPS. Сооснователь компании Рамиль Хантимиров назвал это не краткосрочным всплеском, а новой нормой для российского сегмента. Его оценка укладывается в общий тренд: атакующие переходят от коротких тестов защиты к более длинным кампаниям на истощение ресурсов приложений.

Для бизнеса это означает рост рисков там, где защита часто слабее всего. L7-атаки обычно направляют на страницы входа, поиск, корзину, платежные формы и API. Один «правильный» запрос здесь нагружает базу данных и логику сервиса заметно сильнее, чем сетевой флуд на нижних уровнях. Поэтому основной ущерб выражается не только в простое, но и в потерянных транзакциях.

Российский рынок движется в том же направлении, что и мировой. Cloudflare в 2023 году сообщала о рекордной HTTP DDoS-атаке на уровне 201 млн запросов в секунду, а Akamai в своих обзорах регулярно отмечает смещение давления на веб-приложения и API, а не только на сетевую инфраструктуру. На этом фоне российский пик в 623 тыс. RPS не выглядит глобальным рекордом, но показывает другое: атаки такого класса стали массовыми и чаще нацелены на конкретные бизнес-сценарии, а не на абстрактный «сайт компании».

Больше всего от этого выигрывает не мощность ботнета сама по себе, а уязвимая архитектура сервисов. Если рост сохранится и в летние месяцы, операторам онлайн-торговли, финтеху и медиа придется усиливать именно защиту приложений и API. Иначе даже умеренная по мировым меркам атака будет обходиться дороже, чем классический сетевой инцидент.

Источник: Ixbt
А вот ещё материалы по теме:
Сергей Кузнецов
Главный редактор itzine.ru и технический журналист с 15-летним стажем. Специализируется на глубоком тестировании аудиооборудования, фототехники и потребительской электроники. Автор более 5000 материалов, охватывающих широкий спектр тем: от обзоров игровых кресел и сетевого оборудования до аналитики рынка смартфонов и носимых гаджетов. На платформе курирует экспертные разделы и формирует редакционную политику издания.

Leave a reply