2SDnjcoK9BL
Российская компания Curator, специализирующаяся на киберзащите и противодействии DDoS-атакам, обнаружила и отразила крупнейшую на сегодняшний день DDoS-атаку, масштаб которой поражает — злоумышленники задействовали более 4,6 миллиона устройств по всему миру. По заявлению компании, атака была направлена на один из государственных ресурсов, относящийся к сегменту общественных организаций, и состояла из трёх мощных волн.
Согласно данным Curator, на пике атаки, 16 мая, злоумышленники задействовали практически весь доступный им ботнет, подключив к атаке сначала 2 миллиона, затем ещё 1,5 миллиона, и в итоге расширив сеть до рекордных 4,6 миллиона IP-адресов. Примечательно, что ранее подобный масштаб зафиксирован не был: для сравнения, крупнейшая атака прошлого года включала чуть более 220 тысяч устройств.
Наибольшая активность наблюдалась со стороны Южной Америки — почти треть вредоносного трафика исходила из Бразилии. В топ-5 стран по числу задействованных IP также вошли США, Вьетнам, Индия и Аргентина. Такой географический охват свидетельствует о том, что ботнет был заранее масштабирован и подготовлен для атак глобального уровня.
Генеральный директор компании Curator Дмитрий Ткачев отметил, что подобная угроза может быть критичной даже для крупных провайдеров DDoS-защиты: «Даже самые устойчивые инфраструктуры могут не справиться с наплывом запросов в десятки миллионов в секунду. Сбои в одном из центров фильтрации могут повлечь за собой каскадные перебои у всех клиентов». По его словам, ботнет уже проявлял активность ранее, но в мае показал взрывной рост.
Компания Curator располагает собственной распределённой сетью из 18 узлов очистки трафика с совокупной пропускной способностью свыше 4000 Гбит/с. Защита клиентов обеспечивается круглосуточно, в том числе с использованием собственного инструмента мониторинга сетевой активности в реальном времени — Curator.Radar.
Компания Security Vision, ведущий российский разработчик систем кибербезопасности, второй год подряд подтвердила свои лидирующие позиции, войдя в тройку крупнейших вендоров в категории «Средства защиты инфраструктуры» по итогам 2024 года.
Российские телеком-компании обозначили конкретные частотные диапазоны, которые считают необходимыми для полноценного запуска сетей 5G.
Исследователи Push Security разобрали новую фишинговую схему Sneaky2FA, которая показывает, насколько быстро эволюционируют атаки на двухфакторную аутентификацию.
Microsoft сообщила, что облачная платформа Azure нейтрализовала рекордную DDoS-атаку мощностью 15 Тбит/с.
Юбилейный «Пиринговый форум MSK-IX» 2025 года, который состоялся 17 ноября в Конгресс-центре ЦМТ, стал знаковым событием для российской интернет-отрасли.
Эксперты DefusedCyber сообщили об аномальной активности, связанной с атаками на FortiWeb.
Positive Technologies опубликовала итоги расследований кибератак за 2024–2025 годы.
Cloudflare сообщила о крупном инциденте: с утра примерно в 11:30 по британскому времени пользователи начали получать сообщения об ошибке 500 при попытке доступа к сайтам и сервисам, защищённым её платформой.
Компания «Газинформсервис» представила новостной дайджест за 3-й квартал 2025 года.
Компания NtechLab создала аналитический ИИ-сервис для спортивных объектов.
