Выявлен рост числа «зондирующих» DDoS-атак

Специалисты StormWall выявили в России рост количества «зондирующих» DDoS-атак продолжительностью до 15 минут в мае 2025 года. Редакция IT Speaker ознакомилась с результатами исследования.

Так, в мае текущего года было выявлено более 450 тыс. подобных атак, при этом в мае 2024 года было только 44 инцидента. Рост числа «зондирующих» атак в мае этого года является колоссальным – в 10 тыс. раз.

Эксперты StormWall проанализировали характерные черты для данных атак. Подобные инциденты используются злоумышленниками для разведки, с целью определения реакции систем защиты, уровня автоматизации и «порогов срабатывания». Чаще всего, «зондирующие» DDoS-атаки проходят по протоколу HTTP/HTTPS (уровень L7), имитируя поведение обычных пользователей. Такие атаки довольно сложны для обнаружения – могут не сработать традиционные фильтры или WAF.

Важно, что быстро выявить «зондирующие» DDoS-атаки не просто. Однако, есть косвенные признаки, которые указывают на возможное начало зондирования: повторяющиеся короткие всплески трафика, периодические HTTP-флуды с ограниченным числом IP, необычные RPS-пики без длительной нагрузки, внезапные 5-10-минутные перебои в работе API, frontend-сервисов, админок.

Ранее компания «Акрибия» (резидент «Сколково») представила бесплатную платформу Acribia.Vulns для мониторинга уязвимостей в программном обеспечении. Сервис оперативно оповещает пользователей о выявленных угрозах, что позволяет компаниям оперативно обнаруживать и устранять критические уязвимости до того, как ими воспользуются злоумышленники.