Компанія Curator (раніше відома як Qrator Labs) повідомила про успішне відбиття наймасштабнішої в історії DDoS-атаки, що була здійснена за допомогою величезного ботнету з 4,6 мільйона скомпрометованих пристроїв. Цільовим об’єктом кібератаки, що відбулася 16 травня, стала державна громадська організація.
Безпрецедентні масштаби та еволюція кіберзагроз
Масштаб виявленої атаки демонструє колосальний стрибок у розвитку кіберзагроз. Для порівняння: найбільший DDoS-ботнет 2023 року налічував лише 136 тисяч пристроїв, а на початку 2024 року – 227 тисяч. Поточна атака перевершила торішній рекорд у понад 33 рази, що свідчить про стрімке зростання потужності та складності кіберзагроз.
Стратегія та етапи проведення атаки
Зловмисники реалізували атаку за трирівневою схемою, послідовно нарощуючи потужність ботнету. На першому етапі було активовано близько 2 мільйонів пристроїв, другий етап додав ще 1,5 мільйона, а на завершальному етапі загальна кількість залучених пристроїв сягнула 4,6 мільйона.
Географічний аналіз джерел атаки
Дослідження географічного розподілу атакуючих пристроїв виявило наступну картину:
– Бразилія очолює список із 1,37 млн IP-адрес (30% всього ботнету)
– США – 555 000 пристроїв
– В’єтнам – 362 000 пристроїв
– Індія – 135 000 пристроїв
– Аргентина – 127 000 пристроїв
Технічний аналіз та потенційні наслідки
За оцінками фахівців з кібербезпеки, ботнет такого масштабу здатний генерувати десятки мільйонів запитів щосекунди. Особливу небезпеку становить той факт, що не всі провайдери послуг захисту від DDoS-атак мають технічні можливості для протидії подібним масштабним нападам. Це створює серйозні ризики одночасного виведення з ладу множини критично важливих сервісів.
Фахівці Curator відзначають, що цей ботнет вже фіксувався на початку року, коли було заблоковано 1,33 млн IP-адрес. Трикратне збільшення його розміру вказує на активний розвиток зловмисної інфраструктури та необхідність термінового посилення заходів кіберзахисту всіма організаціями, особливо тими, що забезпечують критично важливі сервіси та державні послуги. Ця подія демонструє нагальну потребу в постійному вдосконаленні систем захисту та готовності до протидії кіберзагрозам, що постійно еволюціонують.
