По итогам 2025 года в России зафиксировано более 21 тыс. DDoS-атак, что вдвое превышает показатель предыдущего года. Об этом сообщили в Роскомнадзоре со ссылкой на данные Центра мониторинга и управления сетью связи общего пользования. Более 15 тыс. атак пришлись на второе полугодие, что подчёркивает интенсивность цифрового давления на инфраструктуру страны во второй половине года.
По информации ведомства, основная масса вредоносного трафика направлялась из стран, являющихся глобальными центрами хостинга и облачных вычислений. Среди них США, Германия, Великобритания, Нидерланды, Индонезия, Тайвань, Франция и Швеция. Именно высокая концентрация серверов и облачных платформ делает эти страны удобной площадкой для размещения инфраструктуры ботнетов.
Тем не менее, как подчёркивают специалисты Роскомнадзора, видимая география источников трафика не совпадает с реальным расположением координаторов атак. Используемая схема построения ботнетов предполагает распространение нагрузки по скомпрометированным узлам в разных точках мира. В их число входят не только удалённые серверы, но и заражённые пользовательские устройства, что делает такие атаки особенно сложными для блокировки.
По оценке ведомства, злоумышленники продолжают совершенствовать модели DDoS-воздействия. Современные атаки всё чаще строятся на принципах распределённости и модульности. Это позволяет не только обходить фильтрацию, но и быстро наращивать масштаб атак, в том числе в режиме реального времени. В подобных условиях системы традиционной защиты становятся менее эффективными без комплексных механизмов анализа и реакции.
В Роскомнадзоре ожидают, что в 2026 году акцент будет сделан на доработке нормативной базы в области защиты критической информационной инфраструктуры, а также на усилении контроля за облачными и хостинг-платформами. Ведомство планирует внедрение дополнительных технических и организационных мер, направленных на ограничение анонимного использования серверных мощностей в кибератаках.
Рост атакового трафика и утроение числа инцидентов во втором полугодии заставляют участников ИТ-рынка уделять всё больше внимания вопросам отказоустойчивости. Особенно под ударом оказываются банки, онлайн-сервисы, медиаресурсы и органы власти, работающие в условиях постоянной угрозы цифрового давления.