Их количество в 2025 году увеличилось
Согласно отчету компании Curator, специализирующейся на обеспечении доступности интернет-ресурсов и нейтрализации DDoS-атак, общее число атак в первом квартале 2025 года более чем удвоилось по сравнению с первым кварталом 2024 года (+110%).
Этот скачок следует за ростом числа DDoS-атак на 50% в 2024 году, подтверждая устойчивую тенденцию к увеличению количества нападений.
На транспортном и сетевом уровнях (L3–L4) большинство DDoS-атак были направлены на сегменты ИТ и телеком (26,8%), Финтех (22,3%) и Электронная коммерция (21,5%). Суммарно на эти три сегмента пришлось 70% от всех L3-L4 атак, зафиксированных за отчетный период.
С точки зрения интенсивности, пиковые значения L3–L4-атак составили всего 232 Гбит/с и 65 Mpps, что значительно ниже прошлогодних рекордов — 1140 Гбит/с и 179 Mpps. Несмотря на это, говорить о снижении интенсивности атак не приходится — медианные значения битрейта и скорости передачи пакетов заметно выше уровней прошлого года.
В первом квартале был обнаружен гигантский DDoS-ботнет, состоящий из 1,33 миллиона устройств. Для сравнения: крупнейший ботнет 2024 года состоял “всего лишь” из 227 тысяч устройств. Атака данного DDoS-ботнета была направлена на организацию из микросегмента Онлайн-букмекеры и продолжалась примерно 2,5 часа. Ботнет состоял преимущественно из устройств в Бразилии (51,1%), Аргентине (6,1%), России (4,6%), Ираке (3,2%) и Мексике (2,4%).
Чаще всего целями DDoS-атак на прикладном уровне (L7) в первом квартале 2025 года становились сегменты Финтех (54%), Электронная коммерция (14,4%) и ИТ и Телеком (8,1%).
Тройка стран, которые чаще всего служили источниками L7 DDoS-атак, в первом квартале осталась той же, что и в 2024 году: Россия (28,2%), США (14,4%) и Бразилия (6,1%).
Curator также проанализировала активность вредоносных ботов в первом квартале 2025 года. Речь идет об автоматизированных системах, которые пытаются взаимодействовать с сайтами, притворяясь настоящими пользователями. В отличие от DDoS-ботов, “плохие” боты не стремятся нарушить работоспособность сайта. Их цели обычно состоят в сборе данных, накрутке каких-либо параметров, брутфорсе учетных записей и так далее.
В целом динамика была сопоставима с уровнем прошлого года, однако связано это в основном с относительно спокойным началом года. В марте же был зафиксирован заметный рост — на 28%, по сравнению с февралем.
Большинство атак вредоносных ботов в первом квартале 2025 года были направлены на сегмент Онлайн-ритейл (40,7%), за которым следуют Онлайн-ставки (13%). Эти отрасли часто становятся мишенью для автоматизированного парсинга со стороны конкурентов, стремящихся получить в реальном времени информацию о ценах, доступности товаров или коэффициентах ставок. Среди других пострадавших сегментов — Недвижимость (8,2%), Фармацевтика (4,8%), Логистика (3,3%) и Финансы (0,6%).
«Хотя рост числа DDoS-атак нельзя назвать чем-то принципиально новым, масштабы, с которыми мы сталкиваемся сейчас, беспрецедентны. В первом квартале 2025 года мы обнаружили ботнет, состоявший из 1,33 миллиона устройств, что почти в шесть раз больше, чем крупнейший ботнет прошлого года. Атаки, организуемые с помощью таких массивных ботнетов, способны генерировать десятки миллионов запросов в секунду, быстро выводя из строя незащищенные системы. Это показывает, почему защита от DDoS-атак должна быть ключевым элементом стратегии кибербезопасности любой компании, а не второстепенной задачей», — отметил Дмитрий Ткачев, генеральный директор Curator.
О компании
Curator – эксперт в области обеспечения непрерывной доступности интернет-ресурсов и управления сетями и трафиком. Компания предлагает широкий спектр решений для фильтрации трафика, защиты от сетевых атак и обеспечения бесперебойного функционирования интернет-ресурсов клиента в режиме 365/24/7.
Сеть Curator включает 5 собственных центров очистки трафика и 13 партнерских центров очистки трафика, интегрированных с собственной сетью для бесшовной фильтрации. Центры фильтрации расположены в России, странах СНГ, Северной и Южной Америках, Европе, Юго-Восточной Азии и Ближнем Востоке и составляют общую емкость 18 точек присутствия. Каждый центр очистки трафика имеет прямую связь с магистральными провайдерами уровня Tier-I, что гарантирует высокую доступность сети даже в случае сбоев у отдельных поставщиков услуг. Общая пропускная способность сети составляет более 4000 Гбит/с.
Портфель решений компании включает в себя: защиту от DDoS-атак, защиту от взлома (WAF), CDN (сеть доставки контента), устойчивый DNS, защиту от ботов и Curator.Radar — уникальную глобальную систему BGP-мониторинга в режиме реального времени.
