Россию накрыла масштабная волна DDoS-атак

В начале марта 2026 года российские компании столкнулись с одной из крупнейших волн распределенных DDoS-атак, в которой было задействовано более 4 млн устройств. Основой атак, предположительно, стал ботнет Kimwolf, говорится в поступившем в «Газету.Ru» пресс-релизе StormWall.

Атаки носили многоэтапный характер и продолжались несколько дней. Пиковая нагрузка была зафиксирована 4 марта, когда интенсивность достигла порядка 700 тыс. запросов в секунду. При этом злоумышленники использовали сегментированную тактику, задействуя не весь ботнет одновременно, а отдельные его части, что усложняло обнаружение и фильтрацию трафика.

По данным StormWall, вредоносные запросы были направлены из разных стран мира. Наибольшая концентрация IP-адресов была зафиксирована в Бразилии (30,1%), США (24,9%) и Индии (18,8%). Также в топ-10 стран вошли Великобритания (8,1%), Турция (5,3%), Пакистан (5%), Бангладеш (3,1%), Канада (3,1%) и Аргентина (2,9%). Россия заняла 5 место по количеству зараженных устройств, участвующих в серии бот-атак. На долю России пришлось 6,7% от общего объема используемых IP-адресов.

Эксперты отмечают, что атаки подобного уровня, реализуемые на уровне приложений (L7), представляют повышенную угрозу для онлайн-сервисов, поскольку боты способны имитировать поведение реальных пользователей. Это снижает эффективность традиционных методов защиты, основанных на фильтрации по IP-адресам и геолокации.

В StormWall не исключают, что атаки могли носить заказной характер. Высокая стоимость эксплуатации крупных ботнетов и сложность координации инфраструктуры указывают на возможное участие организованных групп, действующих в интересах коммерческих структур.

«Рынок DDoS-услуг вышел на новый уровень. Ботнет Kimwolf — яркий пример: за несколько месяцев из теневого прокси-сервиса он превратился в инструмент для заказных атак. Для многих компаний это особенно опасно — даже кратковременные задержки в функционировании ресурсов часто ведут к потере выручки и клиентов. Мы ожидаем, что количество и мощность атак с использованием мощнейших ботнетов в России будут расти. Мы рекомендуем компаниям заранее выстраивать многоуровневую систему защиты, способную распознавать аномальную активность на уровне поведения, а не только по IP-адресам или геолокации», — заключил CEO и сооснователь StormWall Рамиль Хантимиров.