Провайдер ИТ-инфраструктуры Selectel опубликовал аналитический отчет о DDoS-атаках за первые шесть месяцев 2026 года. Исследование базируется на статистике, собранной системой защиты компании, и демонстрирует значительный рост киберугроз в российском сегменте облачных услуг.

Согласно представленным данным, количество атак за полугодие возросло до 88 618 инцидентов. Это на 45% больше, чем за аналогичный период прошлого года. Среднемесячный показатель составил порядка 14,8 тысячи атак.
Суммарное время атак в первой половине 2026 года достигло 22 101 часа. Этот показатель практически сравнялся с итоговыми данными за весь предыдущий 2025 год, когда суммарная длительность составила 22 743 часа. Отмечается, что целевые атаки на отдельных клиентов могут длиться практически непрерывно: максимальная продолжительность воздействия на одного клиента за месяц превысила 795 часов.
Максимальный объем трафика в ходе одной атаки составил 870 Гбит/с, что более чем в четыре раза превосходит данные первого полугодия 2025 года. Показатель скорости передачи пакетов также вырос — до 369 миллионов пакетов в секунду против 100 миллионов годом ранее.
В отчете также отмечается рост интенсивности атак на отдельные цели. Если в прошлом году максимальное количество атак на одного клиента составляло чуть более 4 тысяч инцидентов в месяц, то в 2026 году этот показатель впервые превысил 10 тысяч, достигнув 10 522 случаев.
«В первом полугодии 2026 года мы фиксируем рекордные показатели DDoS-активности злоумышленников: растет количество атак, увеличивается их мощность, а отдельные кампании могут продолжаться сотни часов. Если еще некоторое время назад такие атаки воспринимались скорее как исключение, то сегодня они становятся постоянным фактором риска для цифровых сервисов. Поэтому защита от DDoS должна быть обязательной мерой в рамках комплексного подхода к обеспечению доступности сервисов 24/7 и устойчивости ИТ-инфраструктуры, а не временным решением, которое подключается только в момент атаки».
Антон Ведерников, руководитель направления продуктовой безопасности в Selectel.
Структура атак становится более диверсифицированной. Наиболее частыми типами остаются TCP SYN Flood и TCP PSH/ACK Flood, однако их совокупная доля в общем объеме снизилась с 76% до 58%. На фоне этого увеличивается использование UDP Flood и других техник, в частности TCP SYN/ACK Reflection. Это свидетельствует о том, что злоумышленники все чаще применяют комбинированные подходы.
