Хакеры нашли слабое место бизнеса: DDoS-атаки добрались до оплаты и личных кабинетов

Целью становятся не только сайты, но и поиск, оформление заказов и другие ключевые функции

Пиковая мощность DDoS-атак на российские компании в первом полугодии превысила 2 Тбит/с, сообщили в Servicepipe. Доля сетевых перегрузок мощнее 100 Гбит/с за год выросла почти в пять раз — с 3% до 15%, а многоступенчатые сценарии заняли уже 42% всех инцидентов.

Теперь атака часто начинается с тихой разведки. Злоумышленники слабым трафиком ищут скрытые IP-адреса, резервные каналы и слабые места инфраструктуры, а затем бьют точно по ним.

Цель — не просто «положить» сайт. Атакующие могут одновременно перегружать сеть, технические подсети и уровень приложений: API, оплату, личный кабинет или поиск. Поэтому сервис иногда формально работает, но пользоваться им невозможно.

Атаки стали и длиннее: вместо нескольких минут нагрузка может держаться от 22 до 36 часов. Терабитные удары и атаки на приложения постепенно перестают быть редким исключением, превращаясь в обычный риск для крупных компаний.

Читайте ещё материалы по теме: