Забудьте всё, что знали о DDoS: ботнет на 4,6 млн устройств обрушился на российский госресурс

21 мая 2025 года компания Curator сообщила о выявлении и нейтрализации самой масштабной DDoS-атаки за всё время наблюдений. Атака была зафиксирована 16 мая и была направлена на одну из организаций в категории «Государственные ресурсы», подкатегория «Общественные организации».

По данным Curator, в ходе отражения атаки было заблокировано 4,6 миллиона уникальных IP-адресов. Для сравнения, крупнейший ботнет 2023 года насчитывал 136 тысяч устройств, а в 2024 году — 227 тысяч.

Атака развивалась в три этапа. На первом злоумышленники задействовали около 2 миллионов устройств. Во втором этапе их количество возросло до 3,5 миллионов. На заключительном этапе было подключено всё доступное злоумышленникам оборудование — итоговая мощность ботнета составила 4,6 миллиона устройств.

Наибольшее количество задействованных IP-адресов было зафиксировано в странах Южной и Северной Америки. В частности, 1,37 миллиона IP (30% всей сети) приходились на Бразилию. Также в ботнет входили 555 тысяч адресов из США, 362 тысячи — из Вьетнама, 135 тысяч — из Индии и 127 тысяч — из Аргентины.

Генеральный директор Curator Дмитрий Ткачев сообщил, что специалисты компании уже сталкивались с этим ботнетом ранее в 2025 году, когда было зафиксировано 1,33 миллиона IP-адресов. На этот раз их количество утроилось, что, по его мнению, свидетельствует об активном расширении инфраструктуры ботнета.

Ткачев также отметил, что ботнет подобного масштаба способен генерировать десятки миллионов запросов в секунду, что может быстро привести к недоступности целевых серверов. По его словам, не все провайдеры услуг защиты от DDoS способны выдержать такую нагрузку, что создаёт риск для всех клиентов, находящихся под их защитой.