Заголовок: DDoS атака россии: почему ликвидация ботнетов Aisuru и Kimwolf не остановила рост угроз?
В конце марта 2026 года мировые правоохранительные органы с помпой объявили о ликвидации двух крупных ботнетов – Aisuru и Kimwolf. Эти сети, объединявшие более трех миллионов устройств, представляли собой серьезную угрозу для кибербезопасности, в том числе и для России. Однако, как оказалось, эффект от этой масштабной операции был скорее кратковременным, чем долгосрочным. Специалисты по кибербезопасности констатируют: ситуация с DDoS-атаками на территории России практически не изменилась, а прогнозы неутешительны.
По данным аналитического центра StormWall, после первоначального спада активности, который наблюдался в апреле (снижение составило 26%), уже в мае последовал резкий ответный всплеск. Число DDoS-атак на Россию увеличилось на 94% по сравнению с мартом. Это свидетельствует о том, что злоумышленники смогли быстро перегруппироваться и восстановить свои мощности, несмотря на успешные действия международных правоохранительных органов. Такое стремительное восстановление говорит о высокой степени организации и адаптивности киберпреступных группировок.
Хотя общее количество прикладных (L7) DDoS-атак продолжает демонстрировать тенденцию к снижению, их пиковая мощность при этом значительно возросла. В мае 2026 года было зафиксировано 121 нападение мощностью свыше 100 тысяч запросов в секунду. Этот показатель стал рекордным за последние три месяца, что подчеркивает растущую интенсивность атак. Кроме того, хакеры продемонстрировали изменение тактики, перейдя к массированным, но коротким ударам. Количество атак, длительность которых не превышала 15 минут, увеличилось более чем в 30 раз. Такой подход позволяет им достигать максимального эффекта при минимальных затратах времени и ресурсов, а также затрудняет работу систем защиты.
Интересным наблюдением является активная миграция инфраструктуры ботнетов. В мае 2026 года в топ-5 источников бот-трафика вошли такие страны, как Филиппины, Вьетнам и Россия. При этом Оман и Бангладеш также оказались в десятке лидеров. Количество атак с филиппинских IP-адресов выросло на впечатляющие 959%, а с вьетнамских – на 750%. Это явное свидетельство того, что угроза не исчезла, а лишь сменила географию. Злоумышленники используют уязвимости в законодательстве или инфраструктуре определенных стран для обеспечения своей анонимности и бесперебойной работы.
Рамиль Хантимиров, глава и сооснователь StormWall, комментируя ситуацию, отметил, что ликвидация ботнетов Aisuru и Kimwolf, безусловно, нанесла урон крупным группировкам злоумышленников. Однако это не смогло предотвратить быструю перегруппировку хакеров. Тот факт, что США и Бразилия сохранили лидерство по источникам атак, косвенно указывает на то, что злоумышленники продолжают использовать ту же инфраструктуру, что и в марте 2026-го. Это говорит о наличии устойчивых связей и готовности к быстрой адаптации. Хантимиров также подчеркнул, что российский бизнес остается как источником, так и целью DDoS-атак. Аналитики прогнозируют дальнейший рост количества и мощности DDoS-атак на территории России, что требует от отечественных компаний и государственных структур усиления мер по защите.