Масштаб DDoS-атак бьет рекорды: рост за первый квартал 2025 года составил 110%

С начала 2025 года число распределенных атак на онлайн-ресурсы увеличилось более чем в два раза. Об этом говорится в свежем отчёте компании Curator, которая занимается защитой цифровой инфраструктуры от перегрузок и отказов. Рост по сравнению с первым кварталом прошлого года составил 110 процентов, что делает этот период самым напряженным за последние годы.

По данным специалистов, наибольшее количество атак на сетевом уровне было зафиксировано в сферах информационных технологий и связи — 26,8 процента от общего числа, чуть меньше пришлось на финтех (22,3 процента) и онлайн-торговлю (21,5 процента). В сумме именно эти три сектора стали мишенью для 70 процентов всех DDoS-атак уровня L3–L4.

Хотя пиковые значения интенсивности не превысили исторических рекордов — максимальный зафиксированный объем составил 232 Гбит/с и 65 миллионов пакетов в секунду, — средние показатели заметно выросли. Это говорит о переходе к более стабильным, «растянутым» атакам, которые сложнее отследить и блокировать.

Наиболее резонансным событием квартала стало появление ботнета, состоявшего из 1,33 миллиона устройств. Для сравнения, крупнейшая подобная сеть за весь 2024 год включала около 227 тысяч. Атака с использованием новой инфраструктуры длилась около двух с половиной часов и была направлена на одну из компаний в сфере онлайн-беттинга. Наибольшее количество зараженных устройств находилось в Бразилии (51,1%), далее следовали Аргентина (6,1%), Россия (4,6%), Ирак (3,2%) и Мексика (2,4%).

На прикладном уровне, как и прежде, больше всего атак пришлось на финансовые сервисы — более 54 процентов. Также часто страдали сайты электронной коммерции и телекоммуникационные платформы.

Что касается активности автоматизированных ботов, имитирующих поведение обычных пользователей, то здесь лидерами по числу атак стали онлайн-ритейл (40,7%) и рынок ставок (13%). Особенно заметный рост произошел в марте, когда количество атак увеличилось на 28 процентов по сравнению с предыдущим месяцем.

Как отметил генеральный директор Curator Дмитрий Ткачев, масштабы атак и объем задействованных ресурсов говорят о том, что защита от DDoS давно перестала быть вспомогательной функцией. По его словам, современные ботнеты способны генерировать миллионы запросов в секунду и буквально за минуты парализовать работу незащищенных систем.