В начале марта 2026 года компании РФ столкнулись с одной из масштабных волн распределенных DDoS-атак.
Злоумышленники задействовали более 4 миллионов устройств.
Об этом говорится в пресс-релизе компании StormWall, поступившем в «Газету.Ru».
Основой атак, предположительно, стал ботнет Kimwolf.
Атаки носили многоэтапный характер и продолжались несколько дней.
Пиковая нагрузка была зафиксирована 4 марта, когда интенсивность достигла порядка 700 тысяч запросов в секунду.
Злоумышленники использовали сегментированную тактику, задействуя не весь ботнет одновременно, а отдельные его части.
Это усложняло обнаружение и фильтрацию вредоносного трафика.
Вредоносные запросы направлялись из разных стран мира.
Наибольшая концентрация IP-адресов зафиксирована в Бразилии, откуда пришло 30,1 процента трафика.
На США пришлось 24,9 процента, на Индию 18,8 процента.
В топ-10 стран также вошли Великобритания, Турция, Пакистан, Бангладеш, Канада и Аргентина.
Россия заняла пятое место по количеству зараженных устройств с долей 6,7 процента.
Эксперты отмечают, что атаки реализовывались на уровне приложений.
Боты способны имитировать поведение реальных пользователей, что снижает эффективность традиционных методов защиты.
Фильтрация по IP-адресам и геолокации в таких случаях перестает работать.
В StormWall не исключают, что атаки могли носить заказной характер.
Высокая стоимость эксплуатации крупных ботнетов и сложность координации указывают на возможное участие организованных групп.
Они могут действовать в интересах коммерческих структур.
Генеральный директор StormWall Рамиль Хантимиров отметил, что рынок DDoS-услуг вышел на новый уровень.
Ботнет Kimwolf за несколько месяцев превратился из теневого прокси-сервиса в инструмент для заказных атак.
Даже кратковременные задержки в работе ресурсов часто ведут к потере выручки и клиентов.
Автор: Елена Гутыро
