Контакты
Подписка 2025
ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

Ботнет из 4,6 млн устройств напал на российский госресурс

22/05/25

DDoS attac

Атака была зафиксирована 16 мая и была направлена на одну из организаций в категории «Государственные ресурсы», подкатегория «Общественные организации».

По данным Curator, в ходе отражения атаки было заблокировано 4,6 миллиона уникальных IP-адресов. Для сравнения, крупнейший ботнет 2023 года насчитывал 136 тысяч устройств, а в 2024 году — 227 тысяч, пишет Securitylab.

Атака развивалась в три этапа. На первом злоумышленники задействовали около 2 миллионов устройств. Во втором этапе их количество возросло до 3,5 миллионов. На заключительном этапе было подключено всё доступное злоумышленникам оборудование — итоговая мощность ботнета составила 4,6 миллиона устройств.

Наибольшее количество задействованных IP-адресов было зафиксировано в странах Южной и Северной Америки. В частности, 1,37 миллиона IP (30% всей сети) приходились на Бразилию. Также в ботнет входили 555 тысяч адресов из США, 362 тысячи — из Вьетнама, 135 тысяч — из Индии и 127 тысяч — из Аргентины.

Генеральный директор Curator Дмитрий Ткачев сообщил, что специалисты компании уже сталкивались с этим ботнетом ранее в 2025 году, когда было зафиксировано 1,33 миллиона IP-адресов. На этот раз их количество утроилось, что, по его мнению, свидетельствует об активном расширении инфраструктуры ботнета.

Ткачев также отметил, что ботнет подобного масштаба способен генерировать десятки миллионов запросов в секунду, что может быстро привести к недоступности целевых серверов. По его словам, не все провайдеры услуг защиты от DDoS способны выдержать такую нагрузку, что создаёт риск для всех клиентов, находящихся под их защитой.

Темы:ПреступленияDDoS-атакиботнетCurator
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →
Статьи по темеСтатьи по теме

  • Зондирующие DDoS-атаки как новая стратегия
    В один из майских дней 2025 г. трафик на фронтенде обычного онлайн-сервиса неожиданно подскочил. Не катастрофически – лишь на считаные проценты. Появились всплески HTTP-запросов, чуть увеличилась задержка, возникли пара тревожных алертов о росте RPS. Потом все утихло. Обычная перегрузка? Фоновая активность? Или просто каприз трафика? Через неделю сервис лег, но уже не на минуту и не на десять: часы простоя, срыв SLA, гнев пользователей, экстренный брифинг с руководством. SOC с опозданием сопоставил события: перед атакой была "репетиция", но сигнал был слишком слабым, чтобы его услышали.

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...