CyberFirst зафиксировал новый профиль DDoS-атак на инфраструктуру российских компаний и вендоров DDoS-защиты

С начала февраля 2026 года специалисты исследовательской лаборатории CF MINT компании CyberFirst фиксируют новый профиль DDoS-атак, направленных как на инфраструктуру российских компаний, так и на ресурсы вендоров DDoS-защиты.

По данным аналитиков, характер атак указывает на использование генеративной модели: трафик формируется не ботнетом из заражённых устройств, а специализированными генераторами. В атакующем потоке наблюдаются рандомизированные порты источника и назначения, а также случайным образом изменяемый payload.

Высокие скорости генерации трафика свидетельствуют о наличии у атакующей стороны инфраструктуры с высокой пропускной способностью каналов связи. При этом сами атаки носят короткий и непродолжительный характер — как правило, 2–3 часа. Такая модель может быть связана с необходимостью соблюдать 95-й перцентиль потребления трафика в течение месяца, чтобы избежать существенных расходов на перерасход полосы.

По совокупности технических признаков эксперты предполагают, что речь, вероятнее всего, идёт не о ботнет-атаке, а об использовании собственной инфраструктуры генерации трафика — инфраструктуры, схожей с той, которой обычно обладают операторы сервисов DDoS-защиты.

По оценке CyberFirst, в условиях, когда российский бизнес уже сталкивается с ростом числа атак со стороны зарубежных хакерских группировок, дополнительное давление внутри рынка может значительно повышать уязвимость инфраструктуры и создавать дополнительные риски для клиентов.

«Особенно парадоксально, что подобные инциденты фиксируются именно на рынке кибербезопасности — отрасли, которая по своей сути должна защищать бизнес от кибератак, а не воспроизводить те же методы в конкурентной борьбе. Если подобные практики станут нормой, это может подорвать доверие к отрасли», — отмечает Александр Баранов, директор по развитию CyberFirst.

По мнению экспертов CyberFirst, конкуренция на рынке информационной безопасности должна происходить на уровне технологий, экспертизы и качества сервиса. Использование методов, подрывающих доверие к отрасли и повышающих риски для клиентов, недопустимо для рынка, задача которого — обеспечивать устойчивость цифровой инфраструктуры.