За первое полугодие 2026 суммарная продолжительность DDoS-атак достигла уровня всего прошлого года — отчет Selectel
Selectel, крупнейший независимый провайдер IT-инфраструктуры в России, представил аналитический отчет о DDoS-атаках по итогам первого полугодия 2026 года. Исследование основано на данных, полученных с помощью сервиса защиты Selectel от DDoS, и отражает актуальную динамику киберугроз для облачной инфраструктуры российских компаний.
Отчет показывает, что DDoS-атаки становятся масштабнее по ключевым параметрам: растет их количество, продолжительность и мощность. За первые шесть месяцев 2026 года суммарная продолжительность всех атак почти сравнялась с показателем за весь 2025 год, а максимальная мощность выросла более чем в четыре раза год к году.
Основные выводы исследования
● Количество атак выросло почти в полтора раза. За первое полугодие 2026 года системы защиты Selectel отразили 88 618 DDoS-атак — на 45% больше, чем за аналогичный период 2025 года. В среднем ежемесячно фиксировалось около 14,8 тыс. инцидентов.
● Суммарная продолжительность атак достигла уровня всего прошлого года. Суммарная продолжительность DDoS-атак составила 22 101 час — это почти столько же, сколько за весь 2025 год (22 743 часа).
● Мощность атак выросла в несколько раз. Максимальный объем DDoS-атаки достиг 870 Гбит/с (+327% год к году), а максимальная скорость — 369 млн пакетов в секунду (+269% год к году).
● Целенаправленные атаки стали интенсивнее. Максимальное количество инцидентов на одного клиента впервые превысило 10 тысяч за месяц и достигло 10 522 (+153% год к году). При этом максимальная общая продолжительность атак на одного клиента превысила 795 часов за календарный месяц — это почти 33 дня непрерывного воздействия (+44% год к году).
● Структура атак стала более разнообразной. TCP SYN Flood и TCP PSH/ACK Flood по-прежнему остаются наиболее распространенными типами DDoS-атак, однако их совокупная доля снизилась до 58% (против 76% годом ранее). Это говорит о том, что злоумышленники все чаще используют разные техники и комбинируют методы воздействия, включая UDP Flood и TCP SYN/ACK Reflection.
«В первом полугодии 2026 года мы фиксируем рекордные показатели DDoS-активности злоумышленников: растет количество атак, увеличивается их мощность, а отдельные кампании могут продолжаться сотни часов. Если еще некоторое время назад такие атаки воспринимались скорее как исключение, то сегодня они становятся постоянным фактором риска для цифровых сервисов. Поэтому защита от DDoS должна быть обязательной мерой в рамках комплексного подхода к обеспечению доступности сервисов 24/7 и устойчивости IT-инфраструктуры, а не временным решением, которое подключается только в момент атаки», — комментирует Антон Ведерников, руководитель направления продуктовой безопасности в Selectel.
Количество атак продолжает расти
За первое полугодие 2026 года Selectel отразил 88 618 DDoS-атак на инфраструктуру клиентов. Это на 45% больше, чем за аналогичный период прошлого года (61 212 атак). В среднем сервис отражал 14 770 атак ежемесячно, или почти 490 атак в сутки.
Максимальное количество атак на одного клиента впервые превысило пятизначное значение и достигло 10 522 инцидентов за месяц — это в 2,5 раза больше, чем максимальный показатель за первое полугодие 2025 года (4 156 атак).
Мощность атак выросла в разы
Мощность атак на сетевом (L3) и транспортном (L4) уровнях модели OSI оценивается по двум ключевым параметрам: объему передаваемых данных и скорости передачи пакетов. Объемные атаки направлены на переполнение каналов связи, а высокоскоростные — на исчерпание вычислительных ресурсов сетевого оборудования.
За первое полугодие 2026 года максимальный объем одной атаки достиг 870 Гбит/с — это более чем в четыре раза выше значения за аналогичный период прошлого года (204 Гбит/с). Максимальная скорость передачи пакетов также существенно выросла: со 100 до 369 миллионов пакетов в секунду (Mpps).
Это означает, что современные атаки способны значительно быстрее перегружать каналы связи и сетевое оборудование.
Продолжительность атак достигла уровня всего 2025 года
За первые шесть месяцев 2026 года суммарная продолжительность DDoS-атак составила 22 101 час. Это в 2,3 раза больше, чем за аналогичный период прошлого года (9 652 часа), и практически соответствует общей продолжительности атак за весь 2025 год (22 743 часа).
Если злоумышленники выбирают конкретную цель, атаки могут продолжаться практически непрерывно. Максимальное время, в течение которого один клиент находился под атаками за календарный месяц, достигло 795 часов — почти 33 дня непрерывного воздействия.
Злоумышленники используют разнообразные сценарии атак
Наиболее распространенными типами атак остаются TCP PSH/ACK Flood и TCP SYN Flood — вместе они составили 58% всех зафиксированных инцидентов.
При этом по сравнению с аналогичным периодом 2025 года структура DDoS-атак стала менее однородной. Растет доля UDP Flood, а в январе была зафиксирована высокая активность TCP SYN/ACK Reflection, сформировавшая более трети всех атак января.
Это может говорить о том, что злоумышленники используют более широкий набор техник и реже ограничиваются одним сценарием атаки. Для бизнеса это означает необходимость защиты инфраструктуры сразу от нескольких типов DDoS-воздействия.
Методология
Источником данных для отчета являются бесплатная система защиты от DDoS-атак, используемая на уровне сетевой инфраструктуры дата-центров Selectel. Сервис обеспечивает нейтрализацию атак на сетевом (L3) и транспортном (L4) уровнях модели OSI. Защита работает при использовании облачной платформы Selectel, платформенных сервисов и выделенных серверов. Весь входящий трафик проверяется на вредоносную активность, нелегитимные запросы отбрасываются. Дополнительные алгоритмы, учитывающие исходящий трафик, повышают точность фильтрации TCP-атак до 99,9%.