CyberFirst: более 67% всех DDoS-атак в мае пришлось на UDP Flood
Изображение: recraft
Специалисты компании CyberFirst подвели итоги мая 2026 года и проанализировали DDoS-атаки, зафиксированные и отраженные системой защиты компании. Всего за отчетный период было предотвращено 4 807 атак различного типа, при этом основной объем вредоносного трафика пришелся на UDP Flood и атаки с усилением трафика (Amplification).
По данным исследовательской лаборатории CF Mint компании CyberFirst, на UDP-атаки пришлось 3 240 инцидентов или 67,4% от общего числа отраженных атак. Этот тип атак сохраняет лидерство благодаря простоте реализации и возможности быстро создавать значительную нагрузку на сетевую инфраструктуру.
Вторым по распространенности типом атак стали TCP SYN Flood — в мае было зафиксировано 431 подобное воздействие. Несмотря на многолетнюю историю существования данной техники, злоумышленники продолжают активно использовать ее для исчерпания ресурсов серверов и сетевого оборудования.
Сохраняют актуальность и атаки с усилением трафика. В течение месяца специалисты CyberFirst зафиксировали сотни попыток использования открытых сервисов и протоколов для многократного увеличения мощности атак. Среди наиболее распространенных техник — NTP Amplification, SSDP Amplification, memcached Amplification и DNS Amplification.
«Мы наблюдаем не только высокий уровень активности злоумышленников, но и постепенное усложнение профилей атак. Помимо классических UDP Flood и SYN Flood все чаще используются комбинированные техники, фрагментированный трафик, подмена адресов и различные механизмы усиления. Это требует от систем защиты постоянной адаптации к новым сценариям атак», — отмечают специалисты CyberFirst.
Дополнительной тенденцией мая стало увеличение количества атак, использующих нестандартные или редко встречающиеся протоколы. Хотя доля таких инцидентов остается относительно небольшой, они требуют отдельного внимания со стороны специалистов по информационной безопасности, поскольку зачастую направлены на обход типовых механизмов фильтрации.
По итогам месяца эксперты CyberFirst отмечают, что главным трендом остается сочетание массовых UDP-атак с более сложными и разнообразными сценариями воздействия. В таких условиях ключевую роль играет не только фильтрация вредоносного трафика, но и постоянный мониторинг сетевой активности, анализ аномалий и оперативное реагирование на изменения характера угроз.
Всего в мае 2026 года система защиты CyberFirst успешно отразила 4 807 DDoS-атак, не допустив негативного влияния вредоносного трафика на инфраструктуру клиентов компании.
