95% компаний не рассматривают геофильтрацию как единственный критерий защиты от DDoS-атак. К такому выводу пришли эксперты Servicepipe в ходе опроса российских компаний, обращающихся к ним за защитой от DDoS-атак.
“Если в начале 2022 года большинство компаний блокировали DDoS-атаки преимущественно по географическому признаку, то в 2025 году этот способ уже неактуален. Приходящие к нам за защитой компании либо вообще не имеют никакой защиты от атак — и тогда страна происхождения ботнета не имеет значения — либо используют комплексные решения, где геофильтрация — лишь один из множества факторов, и далеко не главный. Гораздо большее значение для эффективного противодействия DDoS-атакам имеют поведенческие сигнатуры, анализ протоколов, нагрузка на инфраструктуру и дополнительные методы выявления нетипичных сценариев атак, — отметил заместитель генерального директора Servicepipe Даниил Щербаков, — именно поэтому география ботнета никак не влияет на успешность противостояния атакам: гео может быть первым эшелоном защиты, но далеко не единственным”.
Доля компаний, которые на сегодняшний день полагаются на геофильтрацию, по нашим оценкам, составляет не более 5% — указал Даниил Щербаков.
Эксперт подчеркнул, что в последнее время нередки случаи, когда DDoS-атака имеет явные признаки недобросовестной конкурентной борьбы, но при этом трафик может идти из-за рубежа.
Даниил Щербаков напомнил, что в недавнем исследовании Fortinet отмечалось: в последнее время преступники действуют «без границ», и атаки идут с IP-адресов, зарегистрированных по всему миру. Эти данные больше не отражают реальную географию организаторов атак. Из этого следует, что для практической киберзащиты страна по IP — лишь один из факторов, которому нельзя полностью доверять при принятии решений об уровне риска, необходимости блокировки или реагировании на инцидент.
“И тот факт, что отечественный бизнес и сервис-провайдеры защиты от DDoS-атак это понимают, и защита больше не ориентируется исключительно на гео — позитивный момент”, — резюмирует эксперт.