Забудьте всё, что знали о DDoS: ботнет на 4,6 млн устройств обрушился на российский госресурс
NewsMakerВ DDoS-атаке участвовали США, Индия, Вьетнам и не только.
21 мая 2025 года компания Curator сообщила о выявлении и нейтрализации самой масштабной DDoS-атаки за всё время наблюдений. Атака была зафиксирована 16 мая и была направлена на одну из организаций в категории «Государственные ресурсы», подкатегория «Общественные организации».
По данным Curator, в ходе отражения атаки было заблокировано 4,6 миллиона уникальных IP-адресов. Для сравнения, крупнейший ботнет 2023 года насчитывал 136 тысяч устройств, а в 2024 году — 227 тысяч.
Атака развивалась в три этапа. На первом злоумышленники задействовали около 2 миллионов устройств. Во втором этапе их количество возросло до 3,5 миллионов. На заключительном этапе было подключено всё доступное злоумышленникам оборудование — итоговая мощность ботнета составила 4,6 миллиона устройств.
Наибольшее количество задействованных IP-адресов было зафиксировано в странах Южной и Северной Америки. В частности, 1,37 миллиона IP (30% всей сети) приходились на Бразилию. Также в ботнет входили 555 тысяч адресов из США, 362 тысячи — из Вьетнама, 135 тысяч — из Индии и 127 тысяч — из Аргентины.
Генеральный директор Curator Дмитрий Ткачев сообщил, что специалисты компании уже сталкивались с этим ботнетом ранее в 2025 году, когда было зафиксировано 1,33 миллиона IP-адресов. На этот раз их количество утроилось, что, по его мнению, свидетельствует об активном расширении инфраструктуры ботнета.
Ткачев также отметил, что ботнет подобного масштаба способен генерировать десятки миллионов запросов в секунду, что может быстро привести к недоступности целевых серверов. По его словам, не все провайдеры услуг защиты от DDoS способны выдержать такую нагрузку, что создаёт риск для всех клиентов, находящихся под их защитой.
21 мая 2025 года компания Curator сообщила о выявлении и нейтрализации самой масштабной DDoS-атаки за всё время наблюдений. Атака была зафиксирована 16 мая и была направлена на одну из организаций в категории «Государственные ресурсы», подкатегория «Общественные организации».
По данным Curator, в ходе отражения атаки было заблокировано 4,6 миллиона уникальных IP-адресов. Для сравнения, крупнейший ботнет 2023 года насчитывал 136 тысяч устройств, а в 2024 году — 227 тысяч.
Атака развивалась в три этапа. На первом злоумышленники задействовали около 2 миллионов устройств. Во втором этапе их количество возросло до 3,5 миллионов. На заключительном этапе было подключено всё доступное злоумышленникам оборудование — итоговая мощность ботнета составила 4,6 миллиона устройств.
Наибольшее количество задействованных IP-адресов было зафиксировано в странах Южной и Северной Америки. В частности, 1,37 миллиона IP (30% всей сети) приходились на Бразилию. Также в ботнет входили 555 тысяч адресов из США, 362 тысячи — из Вьетнама, 135 тысяч — из Индии и 127 тысяч — из Аргентины.
Генеральный директор Curator Дмитрий Ткачев сообщил, что специалисты компании уже сталкивались с этим ботнетом ранее в 2025 году, когда было зафиксировано 1,33 миллиона IP-адресов. На этот раз их количество утроилось, что, по его мнению, свидетельствует об активном расширении инфраструктуры ботнета.
Ткачев также отметил, что ботнет подобного масштаба способен генерировать десятки миллионов запросов в секунду, что может быстро привести к недоступности целевых серверов. По его словам, не все провайдеры услуг защиты от DDoS способны выдержать такую нагрузку, что создаёт риск для всех клиентов, находящихся под их защитой.