Специалисты аналитического центра StormWall отметили изменения в мощности DDoS-атак прикладного уровня (L7 по модели OSI) на территории России. Как сообщают эксперты StormWall, в мае 2026 года пиковая мощность таких атак (RPS) на уровне L7 увеличилась на 214% по сравнению с маем 2025 года — с 198 тысяч до 623 тысяч запросов в секунду. Для анализа использовались данные об атаках на клиентов провайдера. Об этом CNews проинформировали представители StormWall.
У многих компаний уже есть защита от DDoS-атак на уровнях L3-L4. Однако далеко не все организации эффективно обеспечивают безопасность на уровне L7. Такое положение дел позволяет злоумышленникам успешнее добиваться отказа в обслуживании сайта или приложения компании, а также всей инфраструктуры организации при наличии необходимой мощности атаки.
Более мощные DDoS-атаки на уровне L7 несут компаниям более серьезные разрушительные последствия. В первую очередь это представляет значительную угрозу для веб-приложений и сервисов. Атаки большей мощности способны полностью заблокировать доступ к веб-приложению, что впоследствии приведет к существенным финансовым потерям. Кроме того, сбои в работе сервисов подрывают доверие со стороны потребителей и партнеров.
Помимо этого, аналитики StormWall установили, что в мае 2026 года 85% всех DDoS-атак на уровне L7 длились более часа. В данном случае речь идет уже не о проверке на прочность, а о целенаправленной осаде. По мнению экспертов компании, количество продолжительных атак на уровне L7 будет расти в течение всего года.
«DDoS-атаки на уровне L7 представляют собой одну из самых опасных угроз для веб-приложений, онлайн-сервисов и API. Текущий трехкратный рост показателей мощности атак на уровне L7 — это не временный всплеск, а новая норма. Чтобы выжить, бизнесу необходимо срочно обеспечить защиту от атак L7, иначе DDoS-инциденты на этом уровне приведут к полному отказу всей инфраструктуры», — подчеркнул Рамиль Хантимиров, CEO и сооснователь StormWall.
