Ключевые показатели атак
В первой половине 2026 года пиковая мощность DDoS‑атак на российские компании впервые превысила 2 Тбит/с, отмечают центры мониторинга. Доля крупных инцидентов мощностью более 100 Гбит/с выросла за год с 3% до 15%.
Сложные сценарии и предварительная разведка
Доля многоступенчатых и комбинированных атак превысила 40%. Злоумышленники всё чаще проводят предварительную разведку инфраструктуры, выявляют уязвимые узлы и скрытые адреса, а затем нацеленно бьют по публичным сервисам и резервным каналам. Классические фильтры не всегда успевают перестроиться против терабитных атак.
Длительность и смещение в сторону прикладных атак
Если ранее атаки длились в основном минуты, то теперь фиксируются инциденты продолжительностью 22–36 часов. До половины всех атак приходится на прикладной уровень — такие атаки сложнее обнаружить и нейтрализовать.
Комбинация сетевых и прикладных методов безопасности требует эшелонированной защиты: резервирования каналов, масштабируемых систем фильтрации и постоянного мониторинга аномалий.