Добавить в корзинуПозвонить
Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Внутренние DDoS-атаки в России растут

4
2 мин
Изображение: recraft В первой половине 2025 года до 80% вредоносного трафика, направленного на российские компании в ходе DDoS-атак, поступало с IP-адресов внутри самой страны. Об этом «Газете.Ru» рассказал директор по продуктам компании Servicepipe Михаил Хлебунов. По его словам, такая структура ботнета позволяет злоумышленникам обходить стандартные системы фильтрации, которые отсеивают подозрительную активность из-за рубежа. Как отметил Михаил Хлебунов, по сравнению с аналогичным периодом прошлого года доля внутреннего трафика в составе ботнетов выросла значительно. Если ранее чуть более 60% IP-адресов находилось в пределах России, то сейчас их число достигает 80%. Основная часть атак инициируется со взломанных или арендованных серверов на российской территории, которые используются для сокрытия реального происхождения атаки. За действиями стоят хакеры, лояльные Украине, активно использующие российскую инфраструктуру для нанесения ударов. Руководитель аналитического направления групп

Изображение: recraft

В первой половине 2025 года до 80% вредоносного трафика, направленного на российские компании в ходе DDoS-атак, поступало с IP-адресов внутри самой страны. Об этом «Газете.Ru» рассказал директор по продуктам компании Servicepipe Михаил Хлебунов. По его словам, такая структура ботнета позволяет злоумышленникам обходить стандартные системы фильтрации, которые отсеивают подозрительную активность из-за рубежа.

Как отметил Михаил Хлебунов, по сравнению с аналогичным периодом прошлого года доля внутреннего трафика в составе ботнетов выросла значительно. Если ранее чуть более 60% IP-адресов находилось в пределах России, то сейчас их число достигает 80%. Основная часть атак инициируется со взломанных или арендованных серверов на российской территории, которые используются для сокрытия реального происхождения атаки. За действиями стоят хакеры, лояльные Украине, активно использующие российскую инфраструктуру для нанесения ударов.

Руководитель аналитического направления группы компаний «Гарда» Алексей Семенычев подтвердил общий тренд. Он сообщил, что по внутренней статистике организации доля DDoS-атак, генерируемых изнутри страны, уже превысила отметку в 50%. Это означает, что большая часть подобных атак по своей инфраструктуре больше не воспринимается как внешняя, что существенно осложняет реагирование и отработку угроз.

Более подробные сведения предоставили специалисты компании StormWall. Ведущий инженер Артём Артамонов заявил, что за первое полугодие 2025 года с российских устройств зафиксировано около 5,5 млн DDoS-атак. Это составляет свыше трети от всех отражённых попыток вмешательства в цифровую инфраструктуру клиентов. При этом доля российских IP-адресов в общем объёме DDoS-трафика, по оценке StormWall, составляет около 30%.

Разброс цифр объясняется спецификой клиентских сегментов у разных игроков рынка и особенностями отраслей, находящихся под защитой. Тем не менее, представители компаний сходятся во мнении, что использование внутренней инфраструктуры для атак — уже не редкость, а устоявшийся подход, позволяющий хакерам обходить внешние контуры защиты и усложнять работу служб реагирования.

Оригинал публикации на сайте CISOCLUB: "Украинские хакеры всё чаще атакуют российские компании с российских же серверов, обходя защиту через внутренний трафик".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.