Специалисты компании Curator (ранее Qrator Labs) подготовили отчет за первый квартал текущего года. Общее количество атак возросло на 110% по сравнению с первым кварталом 2024 года, а также эксперты обнаружили гигантский DDoS-ботнет, состоящий из 1,33 млн устройств.
По словам исследователей, резкий рост числа атак следует за ростом количества DDoS-атак на 50% в 2024 году, что лишь подтверждает тенденцию к увеличению количества инцидентов. При этом компания исключает из своей статистики инциденты с интенсивностью менее 1 Gbps с начала прошлого года.
Большинство DDoS-атак на транспортном и сетевом уровнях (L3–L4) были направлены на сегменты ИТ и телекома (26,8%), финтех (22,3%) и электронную коммерцию. (21,5%). Суммарно на эти три сегмента пришлось 70% от всех L3-L4 атак в первом квартале.
С точки зрения интенсивности, пиковые значения L3–L4-атак составили всего 232 Гбит/с и 65 Mpps, что значительно ниже прошлогодних рекордов — 1140 Гбит/с и 179 Mpps. Однако, по данным компании, говорить о снижении интенсивности атак не приходится — медианные значения битрейта и скорости передачи пакетов заметно превышают уровни прошлого года.
По продолжительности атак первый квартал 2025 года тоже выглядит достаточно скромно. К примеру, самый длительный DDoS-инцидент квартала продолжался лишь около 9,6 часов. Это был UDP flood на организацию из микросегмента «Нефть и газ».
Средняя продолжительность атак упала с 71,7 минуты в прошлом году до 11,5 минут в первом квартале 2025 года. А медианное значение снизилось со 150 до 90 секунд.
Кроме того, исследователи рассказали об обнаружении огромного DDoS-ботнета, состоящего из 1,33 млн устройств. Для сравнения: это почти в шесть раз больше, чем в самом крупном DDoS-ботнете 2024 года (227 000 устройств) и почти в 10 раз больше, чем самый большой ботнет 2023 года (136 000 устройств).
Атака обнаруженного DDoS-ботнета была направлена на организацию из микросегмента «Онлайн-букмекеры» и продолжалась примерно 2,5 часа.
Сообщается, что ботнет состоит преимущественно из устройств, находящихся в Бразилии (51,1%), Аргентине (6,1%), России (4,6%), Ираке (3,2%) и Мексике (2,4%).
Отмечается, что по составу этот ботнет напоминает крупнейший ботнет, обнаруженный в прошлом году, что вписывается в тренд, о котором исследователи писали в итоговом отчете за 2024 год: набирает обороты создание очень крупных DDoS-ботнетов из устройств в развивающихся странах.
Аналитики связывают это с низкими темпами замены устаревших устройств, для которых более не выпускают обновления, в сочетании с продолжающимся улучшением качества связи. Особенно ярко эти эффекты проявляются в развивающихся странах в силу экономических причин. В результате огромное количество уязвимых устройств, подключенных к быстрому интернету, создает идеальные условия для формирования крупных ботнетов, которые используются для мощных DDoS-атак.
