Компания Curator (бывшая Qrator Labs) зафиксировала и успешно отразила крупнейшую в истории DDoS-атаку, осуществленную с помощью ботнета, насчитывающего 4,6 миллиона устройств. Инцидент произошел 16 мая, целью атаки стала государственная общественная организация.
Беспрецедентный масштаб атаки
Масштаб данной атаки значительно превосходит предыдущие рекорды: в 2023 году крупнейший выявленный DDoS-ботнет включал 136 000 устройств, а в начале 2024 года — 227 000 устройств. Текущая атака превзошла прошлогодний рекорд более чем в 33 раза, что свидетельствует о стремительной эволюции киберугроз.
Поэтапное развертывание атаки
Злоумышленники реализовали атаку в три этапа, последовательно наращивая мощность ботнета:
— Первый этап: задействовано около 2 млн устройств
— Второй этап: добавлено еще 1,5 млн устройств
— Третий этап: общее количество достигло 4,6 млн устройств
Географическое распределение ботнета
Анализ географии атакующих устройств показал следующее распределение:
— Бразилия: 1,37 млн IP-адресов (30% ботнета)
— США: 555 000 устройств
— Вьетнам: 362 000 устройств
— Индия: 135 000 устройств
— Аргентина: 127 000 устройств
Технические особенности и потенциальные риски
По оценкам специалистов, ботнет такого масштаба способен генерировать десятки миллионов запросов в секунду, что представляет серьезную угрозу для незащищенных или недостаточно защищенных ресурсов. Особую опасность представляет тот факт, что не каждый провайдер DDoS-защиты способен противостоять атаке такой мощности, что может привести к одновременному нарушению работы множества сервисов.
Эксперты Curator отмечают, что данный ботнет уже фиксировался ранее в этом году, когда было заблокировано 1,33 млн IP-адресов. Трехкратный рост его размера указывает на активное развитие вредоносной инфраструктуры и требует повышенного внимания к средствам защиты от DDoS-атак со стороны организаций всех уровней.