Боты тоже любят хоккей: атака на 965 Гбит/с совпала с рекордом Овечкина

Россия и США почти сравнялись по объему DDoS-источников.


7lvjw26xmtd13iqrbvyrjyqef5m33o77.jpg


Во втором квартале 2025 года число DDoS-атак выросло на 43% по сравнению с тем же периодом 2024 года, сообщает компания CURATOR. Особенно сильно увеличилось количество атак на уровне приложений (L7) — прирост составил 74%.

Наиболее частыми целями атак на сетевом и транспортном уровнях (L3–L4) стали финтех-компании (22,6%), сегмент электронной коммерции (20,6%) и ИТ/телеком (16,1%). Вместе на них пришлось 59,3% всех зафиксированных атак в этом классе.


uobqtiu20z6v4m40yhk9ymve4f763ury.png


Самая продолжительная атака квартала была направлена на онлайн-букмекеров и длилась 96,5 часов. Самая мощная — также в этом сегменте — произошла 3 апреля и достигла пиковых 965 Гбит/с. Специалисты CURATOR связали её с серией рекордов Александра Овечкина в НХЛ: 3 апреля он забил 892-й гол, 5-го сравнялся с Уэйном Гретцки (894), а 6-го побил рекорд (895).

16 мая зафиксирована атака ботнета, впервые обнаруженного 26 марта. Тогда он включал 1,33 миллиона устройств, однако во второй атаке было задействовано уже в 3,5 раза больше — примерно 4,6 миллиона IP-адресов. Целью стала организация из госсектора, продолжительность атаки составила чуть больше часа.

По словам экспертов CURATOR, ботнеты такого масштаба способны создавать десятки миллионов запросов и парализовывать цифровые сервисы в течение минут, если не применить адекватные меры нейтрализации.


0dqr6b3wqfguddrmh2ur2k07z76lm3b2.png


На уровне приложений наблюдается наибольший рост: за год количество L7-атак увеличилось на 74%. Главными источниками таких атак стали Россия (17%) и США (16,6%), почти сравнявшиеся по объёму. На третьем месте — Бразилия (13,2%), которая резко усилила активность.


bj7drfyq5l6gk1ppyt9lbt1fzujxmeq8.png


Отдельный рост показал вредоносный бот-трафик: его объём вырос на 31%, обогнав динамику защищённых ресурсов. Пик активности пришёлся на апрель и май, с некоторым спадом в июне. Почти 60% атак «плохих» ботов были направлены на сегмент электронной коммерции. Далее — онлайн-ставки (16,5%) и медиа (9,6%). В сумме эти направления составили более 85% всего вредоносного трафика.