24/04/25
Её организовал ботнет из 1,33 миллиона заражённых устройств. Это в шесть раз больше самого масштабного ботнета прошлого года.
Атака произошла 26 марта и была направлена на неназванного клиента из сектора букмекерских сервисов, пишут в Securitylab. Продолжительность составила около двух с половиной часов. При этом более половины заражённых устройств — 51,1% — находились в Бразилии.
Остальная часть инфраструктуры была распределена по Аргентине, России, Ираку и Мексике. Эксперты отмечают, что геоблокировка в таких случаях практически бесполезна: операторы ботнетов заранее готовят резервы и могут быстро сменить IP-адреса на адреса из других регионов.
Qrator Labs связывает рост масштабов ботнета с массовым использованием устаревших устройств в развивающихся странах. Многие дешёвые смартфоны, особенно китайские модели с отключённой защитой Google, поставляются с предустановленным вредоносным ПО. По оценке исследователей, около пяти миллионов устройств уже удалось нейтрализовать — они были «заглушены» и больше не могут взаимодействовать с управляющими серверами злоумышленников. Однако общая тенденция сохраняется: чем дольше устройства остаются в использовании после окончания срока поддержки, тем выше риск их становления частью ботнета.
Ситуация усугубляется тем, что такие устройства обладают поддержкой 4G, мощными модемами и хорошим подключением к сети, что делает их идеальной базой для организации атак. Это привело к беспрецедентному росту активности: только за первый квартал 2025 года количество DDoS-атак выросло на 110% по сравнению с аналогичным периодом прошлого года. В 2024 году увеличение составило 50%.
По словам технического директора Qrator Labs Андрея Лескина, мир ещё не сталкивался с такими масштабами атак. При использовании ботнета подобного размера можно генерировать десятки миллионов запросов в секунду, перегружая незащищённые системы за считанные минуты.
На сетевом (L3) и транспортном (L4) уровнях наибольшее число атак было направлено на сферы информационных технологий и телекоммуникаций (26,8%), финансовых технологий (22,3%) и электронной коммерции (21,5%). На прикладном уровне (L7) лидирует сегмент финтеха с 54% атак, за которым следуют торговые площадки (14,4%).
Помимо разрушительных атак, ботнеты также используются для менее заметных, но не менее вредоносных действий. В частности, они выполняют сканирование данных, подделывают метрики, перебирают пароли и занимаются другими формами автоматизированного злоупотребления.
