DDoS-атаки 2025 года: под ударом не только дата-центры, но и вся инфраструктура бизнеса

DDoS-атаки — ещё недавно воспринимавшиеся как раздражающий, но локализуемый сбой, — сегодня превратились в инструмент давления, экономического шантажа и репутационного удара. И это уже не история про кибербезопасность — это история про выживание.

По данным Роскомнадзора, только за первое полугодие 2025 года было зафиксировано более 5400 DDoS-атак, что почти в два раза больше, чем за аналогичный период 2024 года (3500 атак).

Максимальная мощность атак — до 1 Тбит/с, длительность — до четырёх суток и более.
Причём в отличие от прежних лет, под ударом теперь не только государственные структуры и крупные IT-компании, атакуют всех: финтех, е-коммерцию, ритейл, операторов связи и даже агропром.

Ниже — только малая часть инцидентов, произошедших за последние месяцы:

• 9 января — кибератака на электронную торговую площадку «Росэлторг», ответственность за которую взяли проукраинские кибергруппы.


• Через две неделихакеры попытались взломать инфраструктуру подрядчика «Ростелеком». По данным Минцифры, сервис «Госуслуги» не пострадал, но сам инцидент показал: даже критическая инфраструктура может быть уязвима. Систему удалось удержать, но риски остались.


• 17–18 февраля — Микрофинансовая компания подверглась не только DDoS-атаке, но и взлому серверов. В результате сайт и мобильное приложение стали недоступны. Через несколько дней группа «Украинский киберальянс» публично взяла на себя ответственность. Это уже был не просто сбой — это была показательная кибердиверсия.


• Апрель — Агрокомплекс им. Н. И. Ткачева
  Даже аграрный сектор оказался под ударом. Серверы одного из крупнейших агрохолдингов страны были атакованы с требованием выкупа в размере 500 млн рублей. Около суток компания была частично выведена из цифрового оборота.


• Май — АСВТ (Москва и Подмосковье)
  Один из ведущих интернет-провайдеров региона подвергся атаке, продолжавшейся более суток. В зону риска попали жилые комплексы, бизнес-центры и административные объекты.


• Май — 952 атаки на госсервисы
  По данным ЦМУ ССОП, только в мае зафиксировано 952 DDoS-атаки на инфраструктуру ФНС, государственных порталов и телекоммуникационных операторов. Некоторые атаки длились по 3–4 суток.


• Июнь — «Орион Телеком» (Красноярск)
  Один из крупнейших региональных провайдеров столкнулся с атакой, которая вызвала перебои в доступе к интернету у тысяч клиентов. Восстановление заняло несколько часов, но резонанс был громким.


• Июль — Крымские провайдеры
  DDoS-атаки затронули сразу несколько операторов связи в Крыму. Пользователи столкнулись с перебоями как в мобильной, так и в проводной связи. На защиту потребовались федеральные ресурсы.
  


• Июль — «Винлаб» (Novabev Group)
  Атака парализовала работу сайта, приложений и даже физических магазинов. Хакеры требовали выкуп. Компания отказалась платить, но простои продолжались почти неделю. По оценкам Forbes, потери могли составить до 1,2 млрд рублей. Это один из самых болезненных инцидентов года для розничного бизнеса.


• Cloudflare: глобальная угроза
  Хотя это международный кейс, он важен для понимания масштаба. В мае 2025 года Cloudflare отразила крупнейшую в истории DDoS-атаку: пик нагрузки составил 7,3 Тбит/с. Атака была рассредоточена: вредоносные пакеты шли с 122 145 IP-адресов из 161 страны. Система выдержала, но это стало сигналом — предела по нагрузке больше нет.

Сами по себе DDoS-атаки стали значительно сложнее:

• Резко выросло число мультивекторных атак, сочетающих несколько уровней нагрузки;


• Зафиксирован рост L7-атак — на уровне приложений, которые сложно выявить и ещё сложнее отфильтровать;


• Ботнеты теперь включают миллионы узлов. Только в июне-июле было зафиксировано участие более 4,6 млн устройств в атаках;


• Угроза всё чаще сопровождается шантажом и вымогательством, особенно в коммерческом секторе.

По прогнозам экспертов, 2025 год станет годом эскалации киберугроз. Количество атак продолжит расти, а хакерские группировки расширят свою деятельность, выбирая в качестве целей не только государственные структуры, но и частный бизнес.

В июле 2025 года под удар попала и наша инфраструктура. С 18 по 21 июля дата-центр ESTT стал мишенью одной из самых мощных DDoS-атак в своей истории.

Атака повлияла на работу ряда клиентов, особенно в ресторанной сфере: «Вкусно — и точка», iiko, Cofix и других. Пострадали сервисы, где критична не просто доступность, а каждая секунда работы: заказ, оплата, доставка, гости.

По мнению экспертов, цель атаки заключалась в создании общественного резонанса или конкурентного давления. Но по факту пострадали сотни компаний, чей бизнес размещён в нашей инфраструктуре. Мы искренне сожалеем, что последствия затронули клиентов, не являвшихся даже её непосредственной целью.

Наша команда отреагировала максимально оперативно и в ограниченные сроки купировала угрозу, восстановив работу критически важных сервисов. Данные клиентов не пострадали.

Не будем перечислять технические шаги по локализации атаки. Главное — мы усилили фильтрацию трафика, подключили внешние решения от профильных партнёров, перестроили архитектуру защиты.

Но важнее другое: мы сделали выводы. Мы приняли этот вызов — и он стал важной точкой роста для всей нашей команды и инфраструктуры!

Мы благодарны всем нашим клиентам за понимание и поддержку. Ваша обратная связь помогла нам быстрее реагировать и делать правильные выводы. Если ваш бизнес оказался затронут атакой — напишите нам. Мы разберёмся и найдём решение.

Сегодня никто не застрахован от цифрового давления. Мы строим устойчивую инфраструктуру не «в теории», а на реальном, сложном, но честном опыте. И этот опыт помогает нам становиться сильнее — ради тех, кто нам доверяет.

Телефон: +7 499 712-00-00

Почта: support@estt.ru