Наибольшее количество DDoS-атак в мире исходят из США, Бразилии и России

В 1 квартале 2026 года США, Бразилия и Россия превратились в главные источники мирового DDoS-трафика. По данным аналитического центра StormWall, на США пришлось 23,8% всех атакующих потоков, Бразилия резко поднялась до 11,1%, а Россия заняла 3 место с долей 9,2%. Число заражённых устройств в составе ботнетов выросло почти в 3 раза и добралось до 7 млн IP-адресов.

США вышли на 1 место, хотя годом ранее занимали 2 позицию с долей 16%. Американская инфраструктура выдаёт почти 1 четверть мирового DDoS-трафика, но запускают атаки далеко не американцы. Чаще история про заражённые устройства, серверы и облачную инфраструктуру в роли стартовых площадок для ударов.

Интересно, что Бразилия совершила рывок с нуля в топ-5 до 2 места всего за один год.

Россия удержала место в тройке, но её доля просела с 12,1% до 9,2%. В StormWall связывают присутствие России в верхней части рейтинга с тем, что злоумышленники заражают локальные устройства для обхода географических ограничений при атаках на российские компании.

Главные источники DDoS-трафика в 1 квартале 2026 года выглядят так:

• США получили 1 место с долей 23,8%;
• Бразилия поднялась на 2 место с долей 11,1%;
• Россия заняла 3 место с долей 9,2%;
• Китай удержал 4 место с долей 8,8%;
• Франция вошла в топ-5 с долей 5,4%.

Турция показательно рухнула вниз. В 1 квартале 2025 года она была мировым лидером с долей 35,8%, а в начале 2026 года скатилась до 1,6% и вылетела из топ-5. Источники атакующего трафика мигрируют моментально, поскольку преступники постоянно меняют инфраструктуру.

Атакующие сети становятся плотнее и разнообразнее по составу. Внутрь ботнетов попадает разная техника:

• домашние роутеры с устаревшей прошивкой;
• IoT-устройства без обновлений безопасности;
• слабо защищённые серверы на хостингах;
• сетевые камеры видеонаблюдения;
• сетевые хранилища без надёжных паролей.

7 млн заражённых IP-адресов это уже сопоставимо с населением целого среднего европейского государства.

Для российских компаний статистика ложится в уже тревожную картину. Ранее ГК «Солар» сообщала, что в 1 квартале 2026 года на 1 российскую организацию в среднем пришлось не менее 106 DDoS-атак. Под ударами чаще оказывались отрасли, где простой онлайн-ресурсов мгновенно превращается в потери:

• нефтегазовая отрасль и её сервисы;
• энергетика и связанные систем;
• промышленность с распределённой инфраструктурой;
• телекоммуникации и провайдеры;
• финансовый и государственный секторы.

Роскомнадзор тоже фиксировал резкий всплеск DDoS-атак после новостей о возможных ограничениях Telegram. В спокойные периоды ведомство отслеживает порядка 350 атак в неделю. После публикаций о возможных ограничениях мессенджера число атак выросло в десятки раз.

В 2025 году российские компании столкнулись с 665,3 тыс. DDoS-атак, что на 11% больше показателя предыдущего года. В среднем на 1 организацию пришлось 931 атака за год.

Современные DDoS-атаки сильно поменяли свой характер:

• идут многоволново с короткими паузами;
• маскируются под обычные пользовательские запросы;
• комбинируются с атаками на веб-приложения и API;
• обходят географические фильтры через местные ботнеты;
• быстро меняют источники трафика в ходе атаки.

Независимый ИБ-эксперт заявил порталу CISOCLUB: «Защита от DDoS сегодня должна строиться не только вокруг полосы пропускания, но и вокруг аналитики источников, поведения трафика и готовности к смешанным атакам. Рост числа заражённых устройств до 7 млн IP-адресов означает, что нагрузка может прилететь откуда угодно, а географические фильтры уже не дают прежнего уровня уверенности. Компаниям необходимо заранее проверять устойчивость публичных сервисов, API, личных кабинетов и каналов связи, поскольку DDoS превращается не в эпизод, а в постоянный элемент давления на цифровой бизнес».