Центр компетенций по сетевой безопасности группы компаний «Гарда» проанализировал изменения в сфере DDoS-атак в третьем квартале 2025 года. Эксперты сравнили эти данные с показателями за второй квартал 2025-го и аналогичный период 2024 года.
В третьем квартале 2025 года структура DDoS-атак по отраслям значительно изменилась. Наиболее резкий рост наблюдается в телекоммуникационном секторе: его доля увеличилась до 36%, что является самым высоким показателем среди всех отраслей. Для сравнения, год назад она составляла 15%, а в предыдущем квартале — 19%. При этом уровень атак на государственный сектор, который лидировал во втором квартале с 34%, снизился до 19%. Количество атак на ИТ-сектор сократилось в четыре раза за год — с 32% в третьем квартале 2024 года до 8% в том же периоде 2025 года.
Финансовый сектор показал небольшой рост до 12%, а доля атак на промышленность снизилась до 8% после всплеска в прошлом квартале. Впервые в статистике появилась медицина с долей в 7%, что свидетельствует о растущем интересе злоумышленников к этой сфере. Ретейл сохранил стабильные 6%, а образование демонстрирует медленный, но последовательный рост: с 0% год назад до 3% в текущем квартале.
Что касается типов атак, то во втором полугодии 2025 года произошел качественный сдвиг. Простые однотипные атаки, такие как TCP ACK и UDP, уступили место более сложным методам, включая IP fragmentation, DNS/STUN amplification и гибридные TCP-сценарии. Наиболее заметный рост показали атаки с IP fragmentation: их доля увеличилась почти в четыре раза — с 7% до 29%. Также значительную долю заняли TCP SYN/ACK атаки, которые ранее не фиксировались в статистике — сразу 14%. При этом классические TCP SYN атаки снизились с 24% до 16%, а TCP ACK и UDP продолжают терять популярность, демонстрируя одно из самых резких падений.
Рост сложных атак, таких как IP fragmentation, связан с развитием методов обхода систем защиты и усложнением самих защитных механизмов. Тем не менее, относительно простые атаки, такие как TCP-SYN, TCP-SYN/ACK и TCP-ACK, по-прежнему составляют значительную долю и остаются востребованными из-за простоты реализации и высокой эффективности. Увеличение числа атак на телеком-сектор объясняется усилиями провайдеров по нейтрализации угроз на более высоких уровнях, что позволяет блокировать атаки до достижения ими конечных целей. В ответ на усложнение атак методы защиты также развиваются, например, за счет интеграции Anti-DDoS систем с защитой веб-приложений.