8 миллионов DDoS-атак за полгода — и это не самое страшное. Мощность достигла 30 терабит в секунду
NewsMakerИИ запускает, IoT усиливает, группы координируются.
Во второй половине 2025 года мир пережил больше 8 миллионов DDoS-атак, и за сухой стабильностью общего объема скрывается куда более неприятная перемена. По данным NETSCOUT ATLAS , атаки не просто продолжаются на прежнем уровне, а становятся тяжелее, быстрее и доступнее для более широкого круга злоумышленников. На практике речь уже идет не только о росте числа инцидентов, но и о смене самой модели DDoS-угрозы: в ход идут ботнеты из устройств интернета вещей, инструменты на базе ИИ, координация между группами и постоянное давление на критически важную интернет-инфраструктуру.
NETSCOUT фиксировала мировую картину DDoS-активности с июля по декабрь 2025 года. За 6 месяцев телеметрия компании зарегистрировала свыше 8 миллионов атак в 203 странах. Общий объем инцидентов в отчете описан как относительно стабильный, но внутри массивов данных картина выглядит уже совсем не спокойной. Исследователи отмечают, что злоумышленники продемонстрировали рекордную мощность, встроили ИИ в свои операции и не отказались от атак на критическую инфраструктуру и дорогие для бизнеса отрасли даже после заметных действий правоохранителей против части платформ и сервисов.
Отдельное место в отчете занимают пиковые значения. По данным NETSCOUT, в конце 2025 года были зафиксированы демонстрации атак мощностью до 30 Тбит/с и интенсивностью до 4 миллиардов пакетов в секунду. Первый показатель отражает объем трафика, которым жертву пытаются забить канал и перегрузить сеть. Второй показывает, насколько быстро летят пакеты, то есть насколько тяжело становится оборудованию и системам фильтрации успевать обрабатывать поток. Для защитников подобные значения важны не как абстрактные рекорды, а как напоминание, что инфраструктуру приходится проектировать уже не под средний инцидент, а под экстремальные сценарии, иначе вопрос доступности сервисов быстро превращается в вопрос выживания.
Главным источником такой мощности исследователи называют продвинутые ботнеты на базе IoT-устройств. Под IoT в этом случае понимаются самые разные подключенные к сети приборы - камеры, роутеры, регистраторы, бытовая техника и другая электроника, которую часто плохо обновляют и слабо защищают. Когда злоумышленники берут под контроль огромное число таких устройств, получается распределенная сеть зараженных узлов, способная генерировать колоссальный трафик. Именно такие сети, по данным отчета, обеспечили демонстрации атак на десятки терабит в секунду.
Во второй половине 2025 года мир пережил больше 8 миллионов DDoS-атак, и за сухой стабильностью общего объема скрывается куда более неприятная перемена. По данным NETSCOUT ATLAS , атаки не просто продолжаются на прежнем уровне, а становятся тяжелее, быстрее и доступнее для более широкого круга злоумышленников. На практике речь уже идет не только о росте числа инцидентов, но и о смене самой модели DDoS-угрозы: в ход идут ботнеты из устройств интернета вещей, инструменты на базе ИИ, координация между группами и постоянное давление на критически важную интернет-инфраструктуру.
NETSCOUT фиксировала мировую картину DDoS-активности с июля по декабрь 2025 года. За 6 месяцев телеметрия компании зарегистрировала свыше 8 миллионов атак в 203 странах. Общий объем инцидентов в отчете описан как относительно стабильный, но внутри массивов данных картина выглядит уже совсем не спокойной. Исследователи отмечают, что злоумышленники продемонстрировали рекордную мощность, встроили ИИ в свои операции и не отказались от атак на критическую инфраструктуру и дорогие для бизнеса отрасли даже после заметных действий правоохранителей против части платформ и сервисов.
Отдельное место в отчете занимают пиковые значения. По данным NETSCOUT, в конце 2025 года были зафиксированы демонстрации атак мощностью до 30 Тбит/с и интенсивностью до 4 миллиардов пакетов в секунду. Первый показатель отражает объем трафика, которым жертву пытаются забить канал и перегрузить сеть. Второй показывает, насколько быстро летят пакеты, то есть насколько тяжело становится оборудованию и системам фильтрации успевать обрабатывать поток. Для защитников подобные значения важны не как абстрактные рекорды, а как напоминание, что инфраструктуру приходится проектировать уже не под средний инцидент, а под экстремальные сценарии, иначе вопрос доступности сервисов быстро превращается в вопрос выживания.
Главным источником такой мощности исследователи называют продвинутые ботнеты на базе IoT-устройств. Под IoT в этом случае понимаются самые разные подключенные к сети приборы - камеры, роутеры, регистраторы, бытовая техника и другая электроника, которую часто плохо обновляют и слабо защищают. Когда злоумышленники берут под контроль огромное число таких устройств, получается распределенная сеть зараженных узлов, способная генерировать колоссальный трафик. Именно такие сети, по данным отчета, обеспечили демонстрации атак на десятки терабит в секунду.