Аналитический центр компании StormWall регулярно отслеживает изменения, связанные с DDoS-атаками в России и своевременно выявляет все актуальные тенденции. Эксперты компании обнаружили, что в мае-июне этого года злоумышленники полностью поменяли тактику при проведении DDoS-атак на телеком компании в России. Специалисты определили, что с мая этого года телеком-компании подвергаются длительным сверхмощным DDoS-атакам, достигающим 1,3-2,7 Тбит/с. Подобные инциденты длятся неделями — это уже многодневная осада, а не разовая атака, как раньше. Для анализа были использованы данные клиентов провайдера.
Важно отметить, что атаки длятся неделями, но не непрерывно, а обычно по несколько часов в день. Этого достаточно, чтобы вывести из строя сервисы в часы наивысшей нагрузки и в то же время обеспечить жертве высокий чек за объем потребляемого трафика. В подавляющем большинстве случаев для его расчета используется 95-ый перцентиль (для этого достаточно атаковать жертву дольше 36 часов в месяц). Таким образом, DDoS-атака напрямую несет убытки компании, даже если у нее есть мощность, чтобы самостоятельно принять атакующий трафик.
Аналитики StormWall также выявили ряд других важных изменений, связанных с DDoS-атаками на телеком-сектор в разное время. Если сравнить инциденты в мае 2025 года с атаками в мае 2026 года, то доля слабых атак (<50 Gbps) рухнула с 66% в мае прошлого года до 16,5% в мае этого года. Это указывает на то, что в общей массе атак на телеком-сектор незначительных инцидентов с небольшой мощностью больше нет — операторам противостоят хорошо подготовленные противники, использующие терабитные мощности.
Мощные DDoS-атаки на телеком-компании могут иметь серьезные последствия, так как телеком-отрасль играет ключевую роль в обеспечении связи для миллионов пользователей и объектов критической инфраструктуры. Подобные мощные инциденты могут вызвать временное или длительное прекращение работы важных сервисов. Работа таких ключевых сервисов, как интернет-доступ, телефония, облачные платформы, корпоративные приложения, может быть парализована на несколько часов и даже дней. При этом компании теряют доход из-за простоя, а также несут дополнительные расходы из-за восстановления систем и усиления мер безопасности. Крупные операторы могут понести огромные многомиллионные убытки даже из-за кратковременного сбоя.
Есть еще один негативный момент. DDoS-атаки на телеком-операторов напрямую затрагивают их клиентов — как физических, так и юридических лиц. Недоступность сервисов одного оператора может привести к сбоям в работе банков, ритейлеров, интернет-провайдеров и других организаций, которые используют его сеть.
“Мы видим, что в последнее время хакеры усилили DDoS-атаки на телеком-сектор, и ситуация значительно ухудшилась. DDoS-атаки на данную отрасль становятся все длительнее и мощнее. Злоумышленники делают все возможное, чтобы причинить максимальный ущерб телеком-компаниям. При наличии настолько критичных угроз телеком-операторам нужна подключенная защита, которая сработает вовремя и готова противостоять внушительным объемам трафика. В отличие от установленных на сетях решениях от сторонних вендоров, такая защита базируется на специализированной инфраструктуре, предназначенной именно для подобных задач”, — отметил Рамиль Хантимиров, CEO и сооснователь StormWall.
Источник: StormWall
