StormWall заявила о новом тренде в сфере информационной безопасности. В российском сегменте Сети при анализе данных клиентов компании зарегистрирован взрывной рост «зондирующих» DDoS-атак, используемых для изучения защиты компьютерных систем, сообщает пресс-служба компании.

В мае 2025 года выявили более 450 тыс. таких атак, тогда как годом ранее речь шла лишь о 44 инцидентах такого рода. Тренд подтверждается и квартальными данными. Например, в I квартале 2025 года на короткие атаки такого типа приходилось 43,6 % от всех выявленных инцидентов. В I квартале 2024 года их доля была лишь 0,2 %. Атаки обычно длятся не более 15 мин. и используются для регистрации реакции защитных систем, уровня автоматизации компаний и «порогов срабатывания» при угрозах. Чаще всего это L7-атаки по HTTP(S), имитирующие поведение обычных пользователей, сообщают в компании.

Такие атаки довольно сложно обнаружить, поскольку традиционные фильтры или WAF могут не среагировать. Узнать о них можно по некоторым косвенным признакам. Например, регистрируются повторяющиеся короткие «всплески» трафика, повторяющиеся HTTP-флуды с ограниченным числом IP, необычные RPS-пики без длительной нагрузки, неожиданные перебои в работе API, frontend-сервисов на 5-10 минут. Другими словами, речь идёт о событиях, которые и без того происходят время от времени.

Источник изображения: Rohan/unsplash.com

В случае выявления атак компания рекомендует усилить мониторинг инфраструктуры на всех уровнях, самостоятельно сымитировать атаку или заказать пентест, переобучить поведенческую модель защиты и подготовиться к возможной масштабной атаке, которая будет проводиться с учётом полученных злоумышленниками «разведданных». В StormWall предупреждает, что игнорировать зондирующие атаки опасно. При бездействии не исключён удар в выявленное уязвимое место.

В марте компания сообщала, что DDoS-атаки на API в IV квартале 2024 года в России выросли в два раза — под прицелом ритейл и банки. В июне StormWall обещала обеспечить защиту некоторых клиентов. В частности, защитить Selectel от DDoS-атак любой сложности.

Российский разработчик инновационных решений по защите от DDoS-атак StormWall и ведущий независимый провайдер сервисов IT-инфраструктуры Selectel объявили о партнёрстве. В рамках сотрудничества StormWall и Selectel предоставят клиентам защиту от DDoS-атак любой сложности. Теперь на ресурсах провайдера доступны решения вендора для защиты сайтов, сетей и сервисов.

По данным аналитического центра StormWall, в I квартале 2025 года количество DDoS-атак в России выросло на 62 % по сравнению с I кварталом 2024 года. Эту статистику подтверждает и собственная аналитика Selectel: по данным провайдера, количество и интенсивность атак стремительно растёт — во втором полугодии 2024 число инцидентов увеличилось в 2,5 раза относительно первой половины года. Всего за прошлый год силами Selectel было отражено более 112 000 атак, направленных на IT-инфраструктуру клиентов.

Источник изображения: Selectel

В такой ситуации для провайдеров IT-инфраструктуры становится особенно важно предоставить клиентам надёжную защиту от современных киберугроз. Эффективно противостоять DDoS-атакам можно только с помощью специализированных решений.

«Рост числа угроз в области информационной безопасности оказывает значительное влияние на IT рынок. Увеличение числа кибератак, включая DDoS и целевые взломы, заставляет компании искать более надёжные способы защиты данных. Для нас важно обеспечивать бесперебойную работу ресурсов наших клиентов в условиях постоянно растущих и усиливающихся внешних угроз. Сотрудничество со StormWall позволит нам расширить спектр доступных клиентам решений по защите IТ-инфраструктуры, и дополнительно усилить её безопасность за счет профессиональных сервисов и экспертизы нового партнёра», — отметил Антон Ведерников, руководитель направления продуктовой безопасности Selectel.

Сотрудничество Selectel и StormWall — это объединение опыта и технологической экспертизы двух компаний. Совместно партнёры предлагают рынку востребованное решение: комплексную защиту от DDoS-атак, включая фильтрацию на уровне L7, с возможностью быстрого подключения и удобным управлением.

«Партнёрство Selectel и StormWall — это синергия надёжного облака и передовой защиты от DDoS. Вместе мы предоставляем компаниям максимальную отказоустойчивость их веб-ресурсов. Интегрируя сервисы StormWall для комплексной защиты клиентов в свой портфель услуг, наш партнёр демонстрирует, что масштабируемость и безопасность — это ключевые приоритеты для лидеров облачного рынка. Благодаря такому сотрудничеству ещё больше компаний в России могут получить мощную и проверенную защиту, причем без необходимости сложных интеграций», — подчеркнул Антон Барсай, руководитель отдела по работе с партнерами StormWall.

В IV квартале 2024 года количество DDoS-атак на API увеличилось вдвое по сравнению с тем же кварталом 2023 года. При этом 70 % DDoS-атак на API пришлось на ритейл и банки, об этом сообщает аналитический центр компании StormWall.

Проанализировав данные клиентов, эксперты StormWall обнаружили, что за отчетный период 38 % DDoS-атак на API пришлось на ритейл (рост на 26 %), 32 % — на банковскую индустрию (рост на 22 %). На рост инцидентов повлияла потребительская активность в дни распродаж «Черная пятница» и подготовка к Новому году, в том числе возрастающий пик платежей в Новогодние праздники.

Как поясняют в компании, DDoS-атаки на API направлены на перегрузку серверов, обрабатывающих запросы к API, путем отправки огромного количества запросов. В итоге компании теряют доступ к сервисам, что приводит к простоям и ухудшению пользовательского опыта, финансовым потерям из-за остановки бизнес-процессов.

Источник изображения: StormWall

Атаки на API могут иметь такие последствия, как потеря данных, компрометация системы, изменение логики работы приложения или полный выход из строя системы. Достаточно найти уязвимость или вызвать чрезмерную нагрузку на конкретный эндпойнт. Запросы к API часто выглядят как легитимный трафик, что затрудняет их обнаружение и фильтрацию по сравнению с более очевидными атаками типа HTTP Flood.

Противостоять DDoS-атакам на API помогут системы мониторинга трафика для обнаружения аномалий, использование WAF для фильтрации вредоносного трафика, создание резервных копий данных и план действий при инцидентах.