Аналитики компании Curator (ранее Qrator Labs) сообщили, что им удалось выявить и успешно нейтрализовать атаку крупнейшего DDoS-ботнета за всю историю наблюдений. Атака произошла 16 мая и была направлена на неназванную организацию из сегмента «Государственные ресурсы», входящую в микросегмент «Общественные организации».
Во время отражения этой атаки в общей сложности были заблокированы 4,6 млн IP-адресов. Для сравнения: самый большой DDoS-ботнет, выявленный в 2023 году, состоял из 136 000 устройств, а крупнейший DDoS-ботнет, обнаруженный в 2024 году, насчитывал 227 000 устройств.
В компании рассказали, что атака проходила в несколько этапов. Так, на первом этапе атакующие задействовали порядка 2 млн зараженных устройств. На втором этапе к ним добавились еще примерно 1,5 млн. А на третьем этапе злоумышленники увеличили количество задействованных в атаке девайсов до 4,6 млн. Эксперты считают, что при этом они использовали все ресурсы, которые у них были.
Большая часть задействованных в ботнете устройств находилась в Южной и Северной Америке. В частности, примерно 1,37 млн заблокированных IP-адресов (30% всего ботнета) были зарегистрированы в Бразилии. Еще 555 000 устройств были из США, 362 000 из Вьетнама, 135 000 из Индии и 127 000 из Аргентины.
«Ранее в этом году мы уже сталкивались с этим ботнетом — тогда мы заблокировали 1,33 млн IP-адресов. В этот же раз мы наблюдали более чем трехкратный рост числа задействованных в атаке устройств, что может указывать на активное развитие ботнета его организаторами. При атаке на незащищенные или плохо защищенные ресурсы DDoS-ботнет такого размера может генерировать десятки миллионов запросов в секунду и таким образом быстро выводить из строя атакуемые сервера. Более того, такую атаку может выдержать не каждый провайдер DDoS-защиты, что потенциально может поставить под угрозу доступность ресурсов всех клиентов одновременно», — комментирует Дмитрий Ткачев, генеральный директор Curator.
