В один из майских дней 2025 г. трафик на фронтенде обычного онлайн-сервиса неожиданно подскочил. Не катастрофически – лишь на считанные проценты. Появились всплески HTTP-запросов, чуть увеличилась задержка, возникли пара тревожных алертов о росте RPS. Потом все утихло. Обычная перегрузка? Фоновая активность? Или просто каприз трафика? Через неделю сервис лег, но уже не на минуту и не на десять: часы простоя, срыв SLA, гнев пользователей, экстренный брифинг с руководством. SOC с опозданием сопоставил события: перед атакой была “репетиция”, но сигнал был слишком слабым, чтобы его услышали.
Этот сценарий уже не гипотетический. Согласно данным StormWall, в мае 2025 г. было зафиксировано более 450 тыс. зондирующих DDoS-атак. Годом ранее таких было всего 44. Разница – в десять тысяч раз. В первом квартале 2025 г. доля зондирующих атак среди всех зафиксированных DDoS-инцидентов составила 43,6%. Для сравнения – в том же периоде 2024 г. этот показатель едва достигал 0,2%. Этот рост не просто впечатляет, он говорит о радикальном изменении тактики атакующих.
ITSec_articles
Ваша реакция?
+1
+1
+1
1
+1
+1
+1
+1