На майских праздниках основными угрозами для компаний станут массовые DDoS-атаки, атаки типа L7/API-DDoS (тип DDoS-атак, направленный не на перегрузку интернет-канала, а на само приложение или API-сервисы сайта, – «Газета.Ru») и комбинированные атаки, при которых DDoS используется как прикрытие для взлома, шифрования или уничтожения данных. Об этом «Газете.Ru» рассказал бизнес-партнер по инновационному развитию ГК «Гарда» Лука Сафонов.
По его словам, массовые DDoS-атаки по сайтам, личным кабинетам, госсервисам, финтеху и телеком-платформам остаются самым заметным инструментом злоумышленников. В мае 2025 года Роскомнадзор сообщил о 952 отраженных DDoS-атаках, а самая продолжительная длилась более четырех суток.
L7/API-DDoS-атаки нацелены на приложения и бизнес-логику, а не на канал связи. Они маскируются под обычные HTTP- и HTTPS-запросы и выводят из строя авторизацию, оплату, поиск и личные кабинеты. По данным StormWall, число таких атак в первом квартале 2025 года выросло на 74%.
Сафонов отметил рост комбинированных атак, где DDoS становится отвлекающим шумом для параллельной компрометации инфраструктуры. Хактивисты все чаще совмещают DDoS с атаками на данные и системы.
«Комбинированные атаки используют DDoS как отвлекающий шум для параллельного взлома, дефейса, шифрования или уничтожения данных. Это уже удар не только по доступности сервиса, но и по восстановлению инфраструктуры и репутации компании», – сказал Сафонов.
Для защиты эксперт рекомендует заранее подключить Anti-DDoS, CDN и WAF, проверить устойчивость DNS и усилить мониторинг.
Ранее «IT-армия Украины» заявила, что не будет атаковать Россию на майских праздниках.