Эффект от ликвидации ботнетов Aisuru и Kimwolf оказался кратковременным, констатируют специалисты по кибербезопасности. Несмотря на успешную операцию международных правоохранительных органов в конце марта 2026 года, которая нейтрализовала сети, контролировавшие более 3 млн устройств, ситуация с DDoS-атаками в России практически не изменилась.
По данным аналитического центра StormWall, после первоначального спада активности в апреле (на 26%) уже в мае последовал резкий ответный всплеск. Число атак выросло на 94% по сравнению с мартом, что свидетельствует о быстрой перегруппировке злоумышленников и восстановлении их мощностей.
Хотя общее количество прикладных (L7) атак продолжило снижаться, их пиковая мощность значительно возросла. В мае было зафиксировано 121 нападение мощностью свыше 100 тыс. запросов в секунду — это рекордный показатель за три месяца. Кроме того, хакеры изменили тактику, перейдя к массированным коротким ударам. Количество атак длительностью до 15 минут увеличилось более чем в 30 раз.
Происходит активная миграция инфраструктуры. В мае 2026 года в топ-5 источников бот-трафика вошли Филиппины, Вьетнам и Россия, а Оман и Бангладеш оказались в десятке лидеров. Количество атак с филиппинских IP-адресов выросло на 959%, а с вьетнамских — на 750%. Это говорит о том, что угроза не исчезла, а лишь сменила географию.
Рамиль Хантимиров, глава и сооснователь StormWall, рассказал:
Ликвидация Aisuru и Kimwolf нанесла урон крупным группировкам злоумышленников, но это не смогло предотвратить быструю перегруппировку хакеров. Тот факт, что США и Бразилия сохранили лидерство по источникам атак, косвенно говорит нам о том, что злоумышленники продолжают использовать ту же инфраструктуру, что и в марте 2026-го.
Он также отметил, что российский бизнес остается как источником, так и целью атак. Аналитики прогнозируют дальнейший рост количества и мощности DDoS-атак на территории России.
