Обнаружен крупнейший в истории DDoS-ботнет
Curator, специализирующаяся на обеспечении доступности интернет-ресурсов и нейтрализации DDoS-атак, выявила и успешно нейтрализовала атаку огромного DDoS-ботнета, крупнейшего за всю историю наблюдений.
Атака произошла 16 мая и была направлена на организацию из сегмента «Государственные ресурсы», микросегмент «Общественные организации».
В ходе защиты от данной атаки в общей сложности были заблокированы 4,6 миллиона IP-адресов. Для сравнения: самый большой DDoS-ботнет, выявленный в 2023 году состоял из 136 тысяч устройств, а крупнейший DDoS-ботнет, обнаруженный в 2024 году — из 227 тысяч устройств.
Атака проходила в несколько этапов. На первом этапе атакующие задействовали порядка 2 миллионов устройств.
На втором этапе к ним были добавлены еще примерно 1,5 миллиона устройств.
На третьем этапе злоумышленники увеличили количество задействованных в атаке устройств до 4,6 миллиона — вероятно, при этом они использовали все ресурсы, которыми располагали.
Большая часть задействованных в ботнете устройств были из Южной и Северной Америки.
В частности, примерно 1,37 миллиона заблокированных во время атаки IP-адресов (30% всего ботнета) были зарегистрированы в Бразилии. Еще 555 тысяч устройств были из США, 362 тысячи из Вьетнама, 135 тысяч из Индии и 127 тысяч из Аргентины.
«Ранее в этом году мы уже сталкивались с этим ботнетом — тогда мы заблокировали 1,33 миллиона IP-адресов. В этот же раз мы наблюдали более чем трехкратный рост числа задействованных в атаке устройств, что может указывать на активное развитие ботнета его организаторами. При атаке на незащищенные или плохо защищенные ресурсы DDoS-ботнет такого размера может генерировать десятки миллионов запросов в секунду и таким образом быстро выводить из строя атакуемые сервера. Более того, такую атаку может выдержать не каждый провайдер DDoS-защиты, что потенциально может поставить под угрозу доступность ресурсов всех клиентов одновременно», — отмечает Дмитрий Ткачев, генеральный директор Curator.
О компании
Curator – эксперт в области обеспечения непрерывной доступности интернет-ресурсов и управления сетями и трафиком. Компания предлагает широкий спектр решений для фильтрации трафика, защиты от сетевых атак и обеспечения бесперебойного функционирования интернет-ресурсов клиента в режиме 365/24/7.
Сеть Curator включает 5 собственных центров очистки трафика и 13 партнерских центров очистки трафика, интегрированных с собственной сетью для бесшовной фильтрации. Центры фильтрации расположены в России, странах СНГ, Северной и Южной Америках, Европе, Юго-Восточной Азии и Ближнем Востоке и составляют общую емкость 18 точек присутствия. Каждый центр очистки трафика имеет прямую связь с магистральными провайдерами уровня Tier-I, что гарантирует высокую доступность сети даже в случае сбоев у отдельных поставщиков услуг. Общая пропускная способность сети составляет более 4000 Гбит/с.
Портфель решений компании включает в себя защиту от DDoS-атак, защиту от взлома (WAF), CDN (сеть доставки контента), устойчивый DNS, защиту от ботов и Curator.Radar — уникальную глобальную систему BGP-мониторинга в режиме реального времени.
