До 80% всего DDoS-трафика, направленного на российские компании в первой половине 2025 года, генерировалось с IP-адресов внутри самой России. Такую оценку в разговоре с "Газетой.Ru" привел директор по продуктам компании из сферы информационной безопасности (ИБ) Servicepipe Михаил Хлебунов. Проукраинские хакеры часто арендуют или взламывают серверы на территории РФ для обхода защитных систем российских предприятий, блокирующих иностранный трафик.
"В первой половине 2025 года до 80% объема вредоносного трафика шло из российской зоны. Год назад – чуть более 60% IP-адресов в ботнетах были российскими", – сказал Хлебунов.
Оценки других участников рынка информационной безопасности подтверждают данную тенденцию, хотя и различаются в цифрах. Руководитель отдела аналитики угроз ИБ группы компаний "Гарда" Алексей Семенычев сообщил, что, по их метрикам, доля DDoS-атак, проводимых изнутри страны, в 2025 году уже превысила 50%.
В свою очередь, в компании StormWall предоставили более детальную статистику. По словам ведущего инженера StormWall Артема Артамонова, за первое полугодие 2025 года с российских устройств было инициировано около 5,5 млн DDoS-атак, что составило более трети от всех отраженных угроз. В общем объеме трафика доля российских источников достигла примерно 30%.
Различия в данных ИБ-компаний объясняются разной клиентской базой и спецификой защищаемых отраслей бизнеса. Тем не менее, эксперты сходятся во мнении, что использование российских серверов для атак на саму РФ является устоявшимся и масштабным трендом.
Свежие комментарии