惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

N
News and Events Feed by Topic
Malwarebytes
Malwarebytes
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
C
Cybersecurity and Infrastructure Security Agency CISA
F
Future of Privacy Forum
C
Cisco Blogs
T
The Exploit Database - CXSecurity.com
A
Arctic Wolf
S
Securelist
K
Kaspersky official blog
S
Schneier on Security
T
ThreatConnect
T
Tenable Blog
Spread Privacy
Spread Privacy
T
True Tiger Recordings
AWS News Blog
AWS News Blog
F
Fox-IT International blog
量子位
T
Threatpost
V
Vulnerabilities – Threatpost
C
CERT Recently Published Vulnerability Notes
Cisco Talos Blog
Cisco Talos Blog
GbyAI
GbyAI
宝玉的分享
宝玉的分享
腾讯CDC
G
Google Developers Blog
aimingoo的专栏
aimingoo的专栏
Cyberwarzone
Cyberwarzone
有赞技术团队
有赞技术团队
S
SegmentFault 最新的问题
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
V
Visual Studio Blog
U
Unit 42
雷峰网
雷峰网
cs.CV updates on arXiv.org
cs.CV updates on arXiv.org
Simon Willison's Weblog
Simon Willison's Weblog
O
OpenAI News
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
The GitHub Blog
The GitHub Blog
The Register - Security
The Register - Security
MyScale Blog
MyScale Blog
小众软件
小众软件
A
About on SuperTechFans
Last Week in AI
Last Week in AI
Y
Y Combinator Blog
博客园 - 三生石上(FineUI控件)
美团技术团队
Google Online Security Blog
Google Online Security Blog
P
Proofpoint News Feed
MongoDB | Blog
MongoDB | Blog

Все публикации подряд на Хабре

3Sound: поиск бесплатных звуков для игр больше не боль? 10 Гбит/с — зачем вам такая скорость передачи данных в облаке Ремонтируем аналоговый XY-самописец Endim 622 [Перевод] IPO компании SpaceX: хорошая попытка, но нет «Ща будет шрифт»: история одного русского embedded‑шрифта Как аквариум на подоконнике превратился в full-stack платформу с AI GiftsHub — из чат-бота в полноценный backend-продукт Пиратство, копирайт и DMCA: как Napster, The Pirate Bay и YouTube изменили закон. Часть II Как найти внутренние резервы для развития предприятия Как один французский чиновник от безысходности начал платил зарплаты картами и практически изобрёл банкноты RAG в энтерпрайзе: почему демо работает, а прод нет AI-агент для финансовых процессов: как мы научили ИИ считать числа из базе данных без галлюцинаций Автопостинг на 8 платформах: архитектура waterfall, custom publisher'ы и API-ловушки Кинетика против бронзы: Почему Голиаф был обречен в дуэли с Давидом [Перевод] Масштабирование LLM: от одного чипа до ЦОДа. Глава 2. Шардинг LLM не работает за вас. Она работает с вами Чем лучше защищает минеральный SPF, тем страшнее он выглядит Стимпанк как часть жизни. История паровых двигателей и место, которое они занимали в мире в XIX-XX веках. Часть 1 Гастарбайтеры ворвались в IT и зарабатывают на рекламе: тут вам не снег лопатой кидать Новые методы и инструменты: как мы обновили курсы по тестированию в Яндекс Практикуме Java 21 в стиле «клятый энтерпрайз» на одноплатном компьютере возрастом 13 лет Ваши секреты внутри LLM. Куда уходят промпты и чего стоит опасаться? 10× труда. 10% к бонусу. Главный риск AI-эпохи — это сениор AI-инженер, который умеет считать Сапожник с сапогами Минимум, который удержит тебя на плаву в период дедлайнов Как без проблем переносить курсы между платформами? Обзор формата SCORM Когда Claude Code ошибается не по своей вине: документационный долг в соло-проектах 70% кода с AI — и ни на день быстрее qrrot — база данных со встроенным ИИ Шахматные программы V. Оценочная функция Восстание масс в обществе спектакля и отчуждение труда в царстве количества: что делать во времена всеобщего упадка? Не умеешь работать с ИИ? Тебя заменит тот, кто умеет Как интеллект становится уязвимостью под давлением Не надо так: три типичные ошибки, которые приводят ко взлому Заметки про код-стайл в C++ Забытый мультиколор (часть 1) Культура ест стратегию на завтрак: почему не работает долгосрочное планирование Советское ИИ: Забытые гении Как оплатить iCloud в России в 2026 году без смены региона Apple ID Глубокая интеграция месседжинга с бизнес процессами в фреймворке NodaLogic Контекстные менеджеры в Python за пределами with open(): пишем свои и упрощаем код Пароль против уборщицы Выяснились детали мега-IPO SpaceX, а также первый прибыльный квартал Anthropic Люди с психическими расстройствами – новая нефть? Когда нейросети перестанут галлюцинировать? И почему на «что за дичь» они несут ещё большую дичь? Мессенджер HalChat теперь в Google Play: 3 года разработки, ИИ в браузере и квест с модерацией Реверс-инжиниринг Xiaomi Smart Band 10 Когда памяти мало Среда повседневности как объект проектирования: что общего у горца, серотониновой ямы и митохондрий AGENTS.md создавали, чтобы помогать агентам. Я использую его, чтобы их вычислять Почему устанавливают join_collapse_limit = 20 Почему устанавливают join_collapse_limit = 20 Эрик Рис, автор Lean Startup: Почему хорошие компании становятся плохими после IPO Context-driven Reusable Form Pattern: Масштабируемая архитектура для Create / Edit / Create-from-Source Пузырьковая сетка, кошачья стая и не только — неожиданные источники вдохновения для QoS-алгоритмов ___, или «Заголовок намеренно оставлен пустым» ИИ-боты сканируют даже логи TLS-сертификатов. Любая информация используется для обучения LLM Нейросеть оживить фото ИИ: Как оживить фото нейросетью в 2026 году? Разбираемся в ML без воды: от базы до Attention. Часть 5: Метрики качества В поисках «кофейного Грааля». Как человечество пытается сварить идеальный кофе и какие рецепты предлагают…математики Программатик: Часть 2 — OpenRTB Интернет до бесконечных лент: каким был 2010 год Перезапуск TrueIndex: что изменилось в рейтинге языков программирования Проектный холст: как менеджеру подбирать «краски» управления под разные команды «Метафизика в формулах: математическое ядро «Веры Паломника — Исход» Java и постквантовый TLS Marcli: Markdown Терминал Кнопочный смартфон с 5G за 2800 рублей — разбираем и изучаем китайскую диковинку Где неприятности — там и жизнь Разворачивайте платформы: stackfile Мой путь в Microsoft Мобильная разработка за неделю #631 (18 — 24 мая) Что не так с Mixtape, и почему не все довольны новой игрой? Стоматология каменного века. Как неандертальцы лечили зубы 59 тысяч лет назад Почему классическое управление проектами часто не работает в IT-продуктах Строительство Саркофага. Часть 2. Бетонные реки и стальные берега РАЗРАБОТКА ПАРАМЕТРИЗИРУЕМОГО МОДУЛЯ CORDIC-АЛГОРИТМА НА SYSTEM VERILOG Вариационное исчисление как метафора свободы выбора: от градиентного спуска к онтологии пути Ekahau Sidekick и RSSI‑offset: физические ограничения метода и пять независимых причин неточности клиентской модели Колесо потока против раскола Обзор интересных особенностей переворачивающихся при умножении чисел В С неопределённое поведение повсюду MCP-агрегатор: объединяем инструменты для LLM в один сервер Дата-центры в космосе: как Google и SpaceX готовят новую инфраструктуру для ИИ Google готовит замену Chromebook: какими будут ноутбуки Googlebook Пользователь пишет issue, агент меняет сайт. Да, я это сделал Корпоративные конфликты в ИТ-секторе: механика судебной защиты активов и субсидиарных рисков Цена одной опечатки: Как три неверные буквы сорвали киберограбление на миллиард долларов Как я победил спам в своих email аккаунтах Whitepaper Сбера «AI-Disrupt PDLC»: разбор для тех, кто пишет код RustDesk Pro в России не купить. После долгих лет администрирования мы собрали своё честное решение Не пики, а бассейны: почему эволюция — это блуждание по графу жизни Как Gemini 3.5 Flash сломали ради красивых графиков (и почему она обходит 3.1 Pro только на бумаге) Вредоносная атака на Laravel-Lang meta-attention is all you need Как перестать путаться в IP-адресах серверов Сколько стоят ошибки в арбитраже: декомпозиция ценообразования на судебные услуги в Москве Разбираемся в ML без воды: от базы до Attention. Часть 4: kNN Vortex: фреймворк для тех, кого задолбала итальянская кухня в репозитории Использование тепла ЦОД в мире и РФ
3 Тбит/с по-русски: почему DDoS в 2026 году стал угрозой для любого бизнеса
Cloud4Y (Clo · 2026-05-25 · via Все публикации подряд на Хабре

Долгое время сверхмощные DDoS-атаки воспринимались как чужая беда: где-то там Cloudflare героически отбивает терабитные потоки, а у нас максимум «полежал сайт пару часов». В 2026 году такая картина мира перестала работать. По данным аналитического центра StormWall, в I квартале 2026 года в России впервые были зафиксированы DDoS-атаки мощностью свыше 3 Тбит/с. И это уже не абстрактная мировая статистика, а трафик, который реально бьёт по российской инфраструктуре.

Разбираемся, что изменилось, почему классические методы защиты перестают справляться и что с этим делать бизнесу.

Что показал I квартал 2026 года

StormWall выделяет несколько типов атак, которые в начале года стали доминирующими в России:

  • Многовекторные атаки — 37% от общего числа инцидентов, рост на 62% год к году. Бьют одновременно по разным сетевым уровням и элементам инфраструктуры, из-за чего защищаться приходится сразу по нескольким фронтам.

  • Импульсные атаки — 32% инцидентов, рост на 47%. Длятся от десятков секунд до 2–3 минут и повторяются каждые 5–10 минут. Многие защитные системы попросту не успевают их распознать и отреагировать.

  • «Ковровые бомбардировки» — 26% инцидентов, рост на 36%. Цель — не один адрес, а целый диапазон подсетей с сотнями и тысячами IP. Так выводят из строя инфраструктуру целиком.

  • Атаки свыше 3 Тбит/с — новинка сезона. Большинство пришлось на телеком и финансовый сектор; результат — сбои в работе ИТ-инфраструктуры, простои и финансовый ущерб.

Ключевой вывод аналитиков прост: теперь российским компаниям приходится защищаться не от одной угрозы, а сразу от целого набора разрушительных техник, причём справиться с ними «своими силами» практически невозможно.

Это часть глобального тренда

По данным Cloudflare, в 2025 году в мире было зафиксировано около 47,1 млн DDoS-атак — рост на 121% за год. Рекорд мощности единичной атаки достиг 31,4 Тбит/с: атака длилась всего около 35 секунд, но по пиковой мощности более чем на 700% превзошла крупные атаки конца 2024 года.

За такими цифрами стоят огромные ботнеты из заражённых IoT-устройств — роутеров, камер видеонаблюдения и даже Android-телевизоров с устаревшими прошивками. В рекордной кампании конца 2025 года (ботнет Aisuru-Kimwolf) счёт скомпрометированных устройств шёл на миллионы. По сути, DDoS окончательно перешёл из категории «цифрового хулиганства» в инструмент промышленного масштаба.

Почему старые схемы защиты буксуют

Три причины, по которым «у нас же есть файрвол» больше не работает:

  1. Короткие и импульсные атаки. Когда удар длится секунды и повторяется волнами, реактивная защита, рассчитанная на «заметили — включили фильтрацию», постоянно опаздывает. Нужна постоянно активная очистка трафика.

  2. Многовекторность. Атака на L3/L4 одновременно с L7 требует комплексной защиты, а не одной «коробки», закрывающей один уровень.

  3. DDoS как дымовая завеса. Всё чаще объёмная атака — это лишь отвлекающий манёвр: пока ИБ-команда тушит пожар, параллельно идёт эксфильтрация данных или внедрение вредоносного ПО. Это меняет саму логику: защищать нужно не только доступность, но и периметр данных в целом.

Что с этим делать

Базовые принципы киберустойчивости при таком ландшафте угроз сводятся к нескольким пунктам:

  • Защита от DDoS на уровне провайдера/облака, а не на стороне собственного канала. Терабитный поток физически не должен доходить до вашей инфраструктуры — его нужно фильтровать на подходе, на широких каналах оператора защиты.

  • Сегментация сети и управление доступом — чтобы DDoS-«дымовая завеса» не открывала путь к данным.

  • Устойчивые резервные копии и план аварийного восстановления (DR) — на случай, если атака всё же привела к простою или сопровождалась шифровальщиком.

  • Готовность процессов и людей, а не только наличие очередного продукта в стойке.

Где здесь облако

Логика «защищаться на подходе» — это ровно то, ради чего бизнес уходит в облако. Размещая инфраструктуру у провайдера с собственными широкими каналами и системами очистки трафика, вы перекладываете борьбу с терабитными потоками на того, у кого для этого есть мощности.

Например, провайдер Cloud4Y предлагает как раз связку из элементов, которые закрывают описанные выше риски: защиту от DDoS-атак, размещение в защищённом облаке (включая аттестованные сегменты под персональные данные и требования регуляторов), а также резервное копирование (Backup as a Service) и аварийное восстановление (DRaaS). То есть и доступность, и сохранность данных, и план «Б» на случай инцидента — в одной инфраструктуре, без необходимости держать и обслуживать всё это самостоятельно.

Стопроцентной защиты не существует — полностью застраховаться от атак нельзя. Но при атаках, которые в России уже перешагнули порог в 3 Тбит/с, перенос точки фильтрации трафика «к себе на канал» — почти гарантированный проигрыш. А облачная модель хотя бы переводит борьбу в плоскость, где у защищающейся стороны есть шанс.

Вывод

I квартал 2026 года зафиксировал неприятную веху: сверхмощные DDoS-атаки добрались до российской инфраструктуры, и делают это всё более изощрённо — короткими импульсами, по множеству векторов, иногда прикрывая ими более опасные действия. Хорошая новость в том, что набор контрмер известен и доступен: облачная защита от DDoS, сегментация, бэкапы и DR. Вопрос лишь в том, внедрить их заранее — или после первого по-настоящему дорогого простоя.

此内容由惯性聚合(RSS阅读器)自动聚合整理,仅供阅读参考。 原文来自 — 版权归原作者所有。