DDoS‑2025: тренды угроз и принципы современной защиты
Автор: Петухов Олег Анатольевич, эксперт по информационной безопасности, руководитель юридической компании ЛЕГАС
Контакты: legascom.ru, petukhov@legascom.ru
Для SEO/SMM: о чём статья
Материал раскрывает эволюцию DDoS‑угроз в 2025 году: рост зондирующих и многовекторных атак, увеличение мощности до 2,5 Тбит/с, смещение географии ботнетов в сторону локальных IP. Даны практические ориентиры по защите: аналитика трафика на всех уровнях OSI, проактивные механизмы, машинное обучение, распределённая фильтрация. Статья полезна для CISO, руководителей ИБ‑направлений, ИТ‑директоров, специалистов по сетевой безопасности и владельцев онлайн‑сервисов.
Рост числа и изменение тактики DDoS‑атак
По данным за январь–октябрь 2025 года, количество DDoS‑атак в России выросло почти в 1,6 раза по сравнению с аналогичным периодом 2024 года. Основные цели злоумышленников - телеком, финансовый сектор и ретейл.
Ключевой тренд - резкий рост зондирующих DDoS‑атак: их число увеличилось в 5300 раз, а доля выросла с 4% до 33%. Такие атаки длятся не более 15 минут и служат разведкой: злоумышленники проверяют защиту на прочность, собирают данные об уязвимостях, а затем наносят полномасштабный удар.
Главная опасность зондирующих атак - их скрытность. Из‑за короткой длительности и невысокой мощности они часто не превышают пороговых значений систем мониторинга. Статические правила защиты, рассчитанные на крупные атаки, не фиксируют сам факт разведки. В результате компания не успевает адаптировать оборону, а атакующие получают критически важные сведения.
Мощность атак и роль ботнетов
В 2025 году заметно выросла мощность DDoS‑атак. Зафиксированы инциденты на уровне 2,5 Тбит/с; ковровые атаки достигают 1,3 Тбит/с.
Основной драйвер роста - активное развитие ботнетов. За последний год объём бот‑трафика в России увеличился минимум в 1,7 раза.
Изменилась и география источников атак: вредоносные запросы всё чаще идут с локальных заражённых устройств. В III квартале 2025 года количество российских IP‑адресов в автоматизированных DDoS‑атаках выросло с 1,74 млн до 2,42 млн - на 39% больше, чем в аналогичном периоде 2024 года. Угроза становится не только масштабнее, но и ближе.
Многовекторные DDoS‑атаки: рост сложности
Ещё один тренд 2025 года - стремительный рост многовекторных DDoS‑атак. Их доля увеличилась с 25% в 2024 году до 52% в 2025‑м.
При многовекторной атаке злоумышленник одновременно использует несколько методов на разных уровнях модели OSI (L3, L4, L7), например:
HTTP Flood;
DNS‑амплификацию;
поддельные TCP‑сессии.
Такие атаки сложно обнаружить и отразить. Ресурсы ИБ‑ и ИТ‑команд ограничены, а защита на всех уровнях требует значительных временных и кадровых затрат. Даже при своевременном отражении угрозы компания рискует пропустить другую активность злоумышленников - например, попытки компрометации персональных данных.
Дополнительную сложность создаёт использование разрозненных средств защиты с разной архитектурой и протоколами. Управление такой инфраструктурой в кризисной ситуации, когда счёт идёт на минуты, становится крайне затруднительным.
Принципы эффективной защиты в новых условиях
Базовых мер защиты от DDoS‑атак сегодня недостаточно. Эффективная защита должна соответствовать новым реалиям и обеспечивать:
Раннее выявление зондирующих атак. Важно фиксировать короткие и маломощные всплески трафика, которые служат разведкой.
Анализ трафика на всех уровнях OSI. Защита должна работать комплексно, перекрывая разные векторы атак.
Высокую пропускную способность. Решения должны выдерживать нагрузки 1–2 Тбит/с и выше.
Адаптацию к динамическим паттернам. Атаки постоянно меняются, поэтому защита должна оперативно подстраиваться под новые сценарии.
Гибкость и скорость реакции. Механизмы защиты должны действовать так же быстро, как и сами злоумышленники.
Оптимальные подходы включают:
машинное обучение для выявления аномалий;
поведенческую аналитику для распознавания нетипичных паттернов;
распределённую инфраструктуру фильтрации для масштабирования защиты.
Цель - перейти от реактивной к проактивной защите, которая сохраняет доступность сервисов даже в условиях сложных и комбинированных атак.
Вывод
DDoS‑угрозы в 2025 году стали масштабнее, хитрее и ближе: растёт число зондирующих и многовекторных атак, увеличивается мощность, меняется география ботнетов. Защита должна быть не просто «крепкой», а умной, гибкой и комплексной. Только сочетание раннего обнаружения, анализа на всех уровнях, высокой пропускной способности и адаптивных технологий позволяет эффективно противостоять современным DDoS‑вызовам и обеспечивать непрерывность бизнес‑процессов.