В начале марта 2026 года российский бизнес столкнулся с масштабной серией распределенных DDoS-атак, в которых, по оценкам специалистов, было задействовано свыше 4 миллионов устройств. Как следует из пресс-релиза StormWall, поступившего в «Газету.Ru», в основе кампании, предположительно, находился ботнет Kimwolf.
Атаки продолжались несколько дней и носили многоэтапный характер. Наиболее высокая интенсивность была зафиксирована 4 марта — в этот день нагрузка достигала примерно 700 тысяч запросов в секунду. Злоумышленники использовали сегментированную модель, активируя не всю инфраструктуру одновременно, а отдельные части ботнета. Такой подход затруднял выявление источников трафика и его фильтрацию.
По информации StormWall, вредоносные запросы поступали из разных регионов мира. Больше всего IP-адресов было зафиксировано в Бразилии — 30,1 процента, США — 24,9 процента и Индии — 18,8 процента. В числе стран с наибольшим числом зараженных устройств также оказались Великобритания с долей 8,1 процента, Турция — 5,3 процента, Пакистан — 5 процентов, Бангладеш и Канада — по 3,1 процента, Аргентина — 2,9 процента. Россия заняла пятое место по количеству задействованных устройств, на нее пришлось 6,7 процента от общего объема IP-адресов, участвовавших в атаках.
Эксперты подчеркивают, что атаки на уровне приложений, или L7, представляют повышенную опасность для онлайн-сервисов. В этом случае боты имитируют действия реальных пользователей, что делает традиционные методы защиты, основанные на блокировке по IP-адресам или геолокации, менее эффективными.
В компании не исключают, что атаки могли быть заказными. Эксплуатация крупных ботнетов требует значительных ресурсов и координации, что может указывать на участие организованных групп, действующих в интересах коммерческих структур. Генеральный директор и сооснователь StormWall Рамиль Хантимиров отметил, что рынок DDoS-услуг выходит на новый уровень, а ботнет Kimwolf за несколько месяцев эволюционировал из теневого прокси-сервиса в инструмент для проведения заказных атак. По его словам, даже кратковременные перебои в работе онлайн-ресурсов способны привести к потере выручки и клиентов, поэтому компаниям рекомендуется заранее выстраивать многоуровневую систему защиты, способную выявлять аномальную активность по поведенческим признакам, а не только по IP-адресам и географии трафика.
Читайте также:
- Россияне пожаловались на счета за коммуналку по 300 тысяч рублей
- Эксперты рассказали, что ждет рынок недвижимости в РФ в ближайшие годы
- Россиянам напомнили, в каких случаях можно требовать перерасчет за отопление
- Ужесточение контроля за деньгами россиян в 2026 году грозит блокировками
- Россиянам объяснили, что ведет к резкому росту платежей за ЖКХ
