Selectel представил результаты о DDoS-атаках за первое полугодие 2025 года. Данные собраны с помощью сервиса безопасности Selectel и дают возможность отследить изменения в количестве инцидентов, а также определить их ключевые черты в облачной инфраструктуре.
За первые шесть месяцев 2025 года сервис Selectel отразил 61 212 атак, что почти вдвое больше, чем годом ранее. В среднем ежемесячно фиксировалось 10 202 инцидента. Максимальное число атак на одного клиента варьировалось, достигнув рекордных 4 156 случаев в мае, что значительно превышает показатели прошлого года.
Мощность DDoS-атак определяется их объемом и скоростью. Атаки с большим объемом направлены на перегрузку каналов передачи данных, а высокоскоростные — на истощение ресурсов сетевого оборудования.
В январе был зарегистрирован максимальный объем атаки — 204 Гбит/с, тогда как наибольший объем переданных данных (78 ГБ) отмечен в феврале. Количество передачи пакетов также колебалась, достигнув пика в 284 миллиона пакетов в этом же месяце.
Наиболее скоростная DDoS-атака была зафиксирована в июне — 100 миллионов пакетов в секунду. Атака проводилась на компанию из IT-сектора.
Суммарная длительность атак за первое полугодие 2025 года составила 9 652 часа. При этом максимальная продолжительность была зарегистрирована в январе и достигла 1 977 часов.
Средняя продолжительность одной атаки не превышала 10 минут, самый долгий инцидент был зафиксирован в апреле и длился 222 часа. Среднее время атак на одного клиента в основном не превышало 11 часов. При этом максимальная продолжительность инцидентов на одного клиента составила 553 часа (компания-объект атак из ИТ-сферы). Это на 383 часа больше, чем в первом полугодии 2024.
«В сравнении с аналогичным периодом в 2024 году, кибератаки не только участились, но и стали дольше по продолжительности. Это говорит о том, что злоумышленники все чаще прибегают к повторным и затяжным атакам. Их подход изменился: вместо редких, но мощных ударов они теперь используют более частые, распределенные и менее интенсивные атаки, избегая резких скачков нагрузки. Эта смена тактики напрямую связана с резким ростом ботнетов. Если в 2024 году они насчитывали сотни тысяч устройств, то к 2025 их размер увеличился до нескольких миллионов».
Антон Ведерников, руководитель направления продуктовой безопасности в Selectel
Основными типами атак оставались TCP PSH/ACK Flood, TCP SYN Flood и UDP Flood, составляя 76% от общего числа. TCP PSH/ACK Flood перегружает сервер ложными ACK-пакетами, SYN Flood создает очередь полуоткрытых соединений, а UDP Flood заваливает систему UDP-запросами, вызывая перегрузку при обработке.
Отчет основан на анализе трафика системами защиты от DDoS в дата-центрах Selectel. Весь входящий трафик проверяется на вредоносную активность, а дополнительные алгоритмы повышают точность фильтрации TCP-атак до 99,9%. Сервис нейтрализует атаки на сетевом и транспортном уровнях.