С апреля по июль 2025 года в России на 20% (до 2000 инцидентов) выросло число так называемых "хирургических" DDoS-атак — точечных атак, направленных не на общую перегрузку сервисов, а на сбои в работе отдельных бизнес-функций, например, процесса проведения платежей или входа в личный кабинет сайта. Об этом "Газете.
Ru" рассказал директор по продукту специализирующейся на отражении DDoS-атак компании Servicepipe Михаил Хлебунов."Это относительно новая стратегия атак, которая стала популярной в 2025 году преимущественно из-за появления ботнета (группы управляемых хакерами устройств. - "Газета.Ru") HTTPBot. В отличие от традиционных DDoS'ов, когда нападающие пытаются перегрузить сайт огромным объемом трафика, "хирургические" атаки направлены на отдельные критически важные для бизнеса функции сайтов, сервисов или приложений. В случае успешно реализованной кампании злоумышленники могут заблокировать ключевые функции бизнеса — вход в аккаунт на сайте, оформление заказов и проведение платежей — без необходимости выводить из строя весь сервис", — сказал Хлебунов.
Большинство DDoS-атак на отдельные бизнес-функции продолжались короткое время — 90% атак длились менее 10 минут, но при этом были более разрушительными, чем обычные атаки, так как позволяли обходить защиту ресурса за счет точечного нанесения ударов. Вместо того чтобы направлять 1 млн запросов к сайту, хактивисты могли направить 10 тыс. "умных" запросов к платежной странице, и в результате переставал работать только процесс оплаты, а все остальные сервисы продолжали функционировать.
Чаще всего под такими точечными атаками в указанный период оказывались ресурсы банков (44%), операторов связи (33%), компаний из сферы здравоохранения (17%) и геймдева (6%).
"Выбор целей обоснован прежде всего тем, что выручка этих компаний сильно зависит от доступности аутентификационных и платежных инструментов, поэтому подрыв этих функций приводит к прямым финансовым потерям, массовому недовольству клиентов и серьезным репутационным рискам", - сказал Хлебунов.
Свежие комментарии