Рег.облако и DDoS-Guard договорились о сотрудничестве 

В рамках партнерства Рег.облако интегрировал в облачную среду расширенную защиту от DDoS-атак (L3–L4 и L7) на базе технологий DDoS-Guard. За 2025 год DDoS-атаки на облачный сегмент выросли почти в полтора раза, сделав встроенную защиту от киберугроз важным элементом любой инфраструктуры, и теперь клиенты провайдера смогут ей воспользоваться.

Облачный и Bare metal провайдер Рег.облако объявил о запуске партнерского решения DDoS-Guard для защиты облачной инфраструктуры и веб-ресурсов от DDoS-атак. Сервис интегрирован в облачную платформу и позволяет клиентам подключать защиту через единый интерфейс панели управления, не вынося настройку безопасности в отдельный контур.

Рост зависимости бизнеса от облачных сред усиливает требования к устойчивости цифровой инфраструктуры. По данным DDoS-Guard, в 2025 году увеличился масштаб ботнетов: атаки происходят с участием более 2 млн уникальных IP-адресов. Подавляющее большинство атак, около 80%, приходится на уровень L7, то есть на приложения и веб-сервисы, где сбои напрямую отражаются на доступности сайтов, личных кабинетов, API и онлайн-платформ.

На этом фоне защита от DDoS-атак становится для облачных заказчиков не дополнительной опцией, а базовым элементом отказоустойчивости. Решение DDoS-Guard в Рег.облаке обеспечивает многоуровневую защиту на уровнях L3–L4 и L7, автоматическое обнаружение атак и запуск фильтрации в течение нескольких секунд, а также поведенческий мультивекторный анализ для противодействия ботам и другим видам вредоносной активности. Фильтрация трафика опирается на глобальную сеть очистки суммарной мощностью более 3,2 Тбит/с. 

«Для компаний с публичной инфраструктурой DDoS-атаки остаются системным риском — от интернет-магазинов и игровых платформ до финансовых сервисов. Решение DDoS-Guard в Рег.облаке позволяет управлять инфраструктурой и защитой в одном интерфейсе, что упрощает запуск, снижает вероятность ошибок в настройке и делает инструменты сетевой безопасности доступнее для бизнеса любого масштаба», — комментирует Егор Сапун, руководитель направления сертификации инфраструктуры Рег.облака.

«Сотрудничество с Рег.облако позволит защитить гораздо большее количество отечественных сайтов от DDoS-атак и повысить уровень их отказоустойчивости. Это решение для очень актуальной сегодня проблемы бесперебойной работы бизнеса в условиях роста как числа, так и мощности DDoS-атак, особенно на облачный сектор», — заявил Дмитрий Никонов, директор по продуктам DDoS-Guard.

Запуск партнерского решения расширяет набор встроенных сервисов безопасности в Рег.облаке и отвечает запросу компаний, для которых критичны непрерывная работа онлайн-сервисов, предсказуемость затрат и быстрое развертывание защиты без сложной интеграции. Наиболее востребованным такой сценарий может быть для интернет-магазинов, игровых проектов, корпоративных систем с публичным доступом, а также финансовых и финтех-сервисов, где цена даже кратковременного простоя остается крайне высокой.

Дорогие читатели и подписчики нашего блога! Дорогие хабровчане!

2025-й год на Хабре мы провели вместе, и это был очень интересный и приятный опыт — 280 тысяч просмотров и 1000 комментариев, которые мы получили за эти 12 месяцев говорят, что интересно было не только нам, но и вам. Да, может быть цифры не самые большие, если сравнивать с другими корпоративными блогами — но для нашей маленькой отважной редакции это очень приятно и вдохновляюще!

Большая часть просмотров и комментариев происходит из нескольких самых популярных наших материалов: про то, что нейросети не являются ИИ; про миф о квантовых компьютерах; про кризис найма в IT отрасли (в двух частях) и поздней, почти под елочку, аналитики про суперботнет AISURU.

Хотя вам нравилось читать и другие материалы: про писателей-киберпанков Уильяма Гибсона и Брюса Стерлинга, или про историю северокорейских хакеров Lazarus.

Были в этом году и тексты, которые по нашим ожиданиям должны были вас заинтересовать, но не встретили большого внимания: например, история SETI, (довольно дикий) рассказ о первом кейсе Ransomware, или подробнейшая иллюстрированная история демосцены. Советуем заглянуть в эти материалы. 

Любой текст в корпоративном блоге, не будем спорить с очевидным, это всегда компромисс между личным интересом и желанием сделать популярный материал. 

Поэтому, чтобы лучше понимать, что нравится  нашей аудитории, мы спрашиваем совета у вас же: что вам было интересно и неинтересно читать у нас в 2025 году? И о чем бы вы хотели прочесть в 2026-м? Ну и вообще можете писать в комментариях все, что лежит на душе.

С наступающим, будьте защищены, и пусть все будет хорошо. 

Редактор блога Олег Антипов и команда DDoS-Guard

Подводим итоги минувшего года по статистике DDoS-атак. Летом мы уже писали про наблюдаемые тенденции, практически все тренды сохранились во втором полугодии — правда, были и моменты, которые нас удивили. 

Прирост

Общее количество DDoS-атак за 2024 год почти достигло 2,5 млн и относительно 2023 года выросло на 8,8%. Это наименьший прирост в сравнении с предыдущими годами (в 2021-2022 было 753%, в 2022-2023 — 80%). Почему их стало меньше? На наш взгляд, это объясняется двумя факторами — оба, впрочем, сводятся к одному и тому же тренду. Злоумышленники начали действовать более точечно и продуманно.

Во-первых, теперь злоумышленники сосредоточены не на количестве атак, а на их реальной результативности: они проводят разведку по открытым данным, а также используют все доступные инструменты, чтобы обнаружить скрытые сервисы жертвы и нанести удар в самую уязвимую точку цели, потратив минимум собственных ресурсов. 

Во-вторых, если цель надежно защищена, и атаки не дают результата (вывода из строя бизнеса, прерывания нормального режима работы, отказа сетевой инфраструктуры), то злоумышленники прекращают тратить ресурсы на бесполезное дело и переключаются на уязвимые цели. Хорошие новости для всех, кто подключил надежную защиту от DDoS! 

Второй фактор объясняет также то, что почти половина всех атак не длится дольше 20 минут.

Тренды

Источники: атаки стали более распределенными по источнику возникновения, и большинство из них идут с зараженных IoT-устройств, объединенных в ботнеты. В рамках одной такой атаки может участвовать почти миллион уникальных IP-адресов. Это сопоставимо с количеством IP, которые используют такие страны, как Кипр, Исландия или Оман.

Тактики: больше всего атак пришлось на веб-приложения (L7 по модели OSI, этот тренд подтверждается уже пятый год подряд). Из интересного: злоумышленники в 2024 году активно использовали обход геоблокировок, арендуя мощности для генерации вредоносного трафика внутри того же региона, где размещена инфраструктура цели. Также был впервые замечен значительный рост атак по протоколу GRE. 

Самые пострадавшие отрасли: телеком (особенно региональные операторы связи) и финансы. Эти категории и раньше были в числе основных интересов атакующих, которые выбирают значимые даты (для финорганизации это, например, период сдачи отчетности) и стремятся причинить как можно больший ущерб (вместе с оператором страдают и все его абоненты).

Длительность: число атак продолжительностью более суток выросло в 40 раз по сравнению с данными 2023 года. На 63% увеличилась и медианная длительность атак. Еще какое-то время в тренде будут маломощные непрерывные атаки длительностью в несколько дней или месяцев без перерыва. С их помощью атакующие в том числе наносят вред ресурсам, которые подключают облачную защиту по запросу (On-Demand), где стоимость услуг рассчитывается только за время работы защиты.

Рекорды: в октябре 2024 года в DDoS-Guard успешно отразили крупнейшую атаку в истории компании, скорость ее составила 2,46 терабит в секунду. Цифра жуткая, но мы справились.

Прогнозы

Исходя из текущих тенденций, можно предположить, что уже в течение ближайшего года-двух количество зараженных устройств, составляющих ботнеты, вырастет в десятки раз. 

Несомненно продолжит расти сложность, многовекторность и мощность атак. Простые атаки типичным вредоносным трафиком на основной домен сервиса уже не так эффективны, поэтому злоумышленники придумывают все более изощренные механики, чтобы достичь своей цели.

Полностью и со всеми деталями наш отчет за 2024 год можно прочесть здесь.

Краткие итоги первых 6 месяцев 2024 года: количество DDoS-атак выросло, их мощность выросла, распределенность источников увеличилась. 

• За второй квартал 2024 года атак было на 43% больше, чем в первом.
  При этом второй квартал 2024 года превосходит аналогичный период 2023 года уже на 63%.

• Повседневный вредоносный трафик теперь нередко превышает то, что в прошлые годы было пиком. 350 млн пакетов в секунду (рекорд всего интернета в 2021 году) — сегодня уже рядовой эпизод.

• Большинство атак идет с зараженных IoT-устройств, распределенность также постоянно растет.

• Абсолютное большинство DDoS-атак идет на уровне веб-приложений (L7 по системе OSI) — в 3-4 раза больше, чем на сетевом и транспортном (L3-L4).

• В тренде атаки на группы доменов (региональные или служебные поддомены), а также их новая версия — атаки на несуществующие домены.
  
  Поясним про последнюю технику. Атакующий указывает в качестве точки назначения protected ip (защищаемый IP-адрес), а в качестве host (это обязательный заголовок в HTTP-запросе) — любое доменное имя. Это усложняет процесс защиты, но мы уже адаптировались к новым вызовам. Теперь наша система анализирует число уникальных доменов в каждый интервал времени по IP-адресу назначения (dst ip). При достижении порогового значения срабатывает автоматический фильтр, который нейтрализует вектор атаки.

Отметим, логично, что число атак растет, ведь их стоимость сегодня дешевле, чем когда-либо, и продолжает падать.