В начале марта 2026 года эксперты StormWall зафиксировали и отразили масштабную волну распределенных DDoS-атак, направленных на ресурсы российских компаний. По мнению специалистов компании, для запуска атак злоумышленники задействовали знаменитый ботнет Kimwolf. В атаке на десятки целей использовалось свыше 4 млн уникальных IP-адресов.
Photon photo/Shutterstock/Fotodom
Эксперты StormWall фиксировали всплески бот-трафика в течение нескольких дней. Максимальная мощность DDoS-атак была выявлена 4 марта этого года. В этот день аналитики зафиксировали пиковое значение в 700 тысяч запросов в секунду. Злоумышленники использовали тактику поэтапных ударов: в ход шли не все 4 миллиона устройств одновременно, а отдельные крупные сегменты ботнета.
По данным StormWall, вредоносные запросы были направлены из разных стран мира. Наибольшая концентрация IP-адресов была зафиксирована в Бразилии (30,1%), США (24,9%) и Индии (18,8%). Также в Топ-10 стран вошли Великобритания (8,1%), Турция (5,3%), Пакистан (5%), Бангладеш (3,1%), Канада (3,1%) и Аргентина (2,9%). Россия заняла 5 место по количеству зараженных устройств, участвующих в серии бот-атак. На долю России пришлось 6,7% от общего объема используемых IP-адресов.
DDoS-атаки с использованием таких ботнетов, как Kimwolf, проводятся на уровне приложений L7 и являются наиболее опасными для онлайн-ресурсов сегодня. Источники атак распределены по всему миру, при этом боты имитируют поведение реальных пользователей. Именно поэтому многие традиционные методы фильтрации могут оказаться недостаточными и не способны вовремя обнаружить и отразить угрозу.
По мнению экспертов StormWall, инциденты с использованием инфраструктуры Kimwolf в России могут носить заказной характер. Высокая стоимость применения мощных ботнетов и сложность координации указывают на то, что за атаками в марте могут стоять не одиночные хактивисты, а организованные группы, действующие в интересах недобросовестных игроков рынка.
«Рынок DDoS-услуг вышел на новый уровень. Ботнет Kimwolf — яркий пример: за несколько месяцев из теневого прокси-сервиса он превратился в инструмент для заказных атак. Для многих компаний это особенно опасно — даже кратковременные задержки в функционировании ресурсов часто ведут к потере выручки и клиентов. Мы ожидаем, что количество и мощность атак с использованием мощнейших ботнетов в России будут расти. Мы рекомендуем компаниям заранее выстраивать многоуровневую систему защиты, способную распознавать аномальную активность на уровне поведения, а не только по IP-адресам или геолокации», — отметил Рамиль Хантимиров, CEO и сооснователь StormWall.
StormWall: DDoS-атаки на компании в РФ в 2025 году участились в 1,8 раза
Перед школьным сезоном: каждый пятый DDoS-удар в России пришелся на онлайн-ритейл