В России резко выросло число DDoS-атак мощностью более 2 Тбит/с
Компания StormWall зафиксировала резкий рост гиперобъемных DDoS-атак в России с использованием ботнета Aisuru. По данным аналитиков, с 1 по 30 ноября 2025 года количество инцидентов мощностью свыше 2 Тбит/с увеличилось в 2,5 раза по сравнению с октябрем.
Основу атак составляет ботнет Aisuru, включающий от 1 до 4 млн зараженных устройств. В основном это роутеры и IoT-устройства, взломанные через уязвимости и слабые пароли. Часть из них используется как residential proxy, что позволяет маскировать вредоносный трафик под активность обычных домашних пользователей и осложняет фильтрацию атак.
Наиболее пострадавшими от атак мощностью более 2 Тбит/с в ноябре стали финансовые организации и e-commerce. На финансовый сектор пришлось 50% инцидентов - атаки были направлены на мобильные банки, платежные шлюзы и ипотечные сервисы. Электронная коммерция заняла 30% - под ударом оказались корзины онлайн-магазинов, платежные системы и API. Также пострадали телеком-сфера с долей 9 процентов и логистика с долей 7%.
Мощность атак с использованием Aisuru в ноябре выросла в 3 раза по сравнению с октябрем и в ряде случаев превышала 2 Тбит/с. Максимальный зафиксированный показатель составил 2,26 Тбит/с. За счет роста мощности эффективность подобных атак увеличилась на 120%, а средняя продолжительность сложных целевых инцидентов достигала 4-6 часов.
Злоумышленники активно применяли HTTPS-флуды и многовекторные атаки, а также новую тактику, получившую название «терабитный каскад» - последовательное наращивание мощности от 500 Гбит/с до более чем 2 Тбит/с. Такие атаки вызывали не только сбои в работе корпоративных систем, но и перегрузки инфраструктуры интернет-провайдеров.
В первой половине декабря 2025 года число атак мощностью более 2 Тбит/с выросло еще на 32% по сравнению с первой половиной ноября. Эксперты предупреждают, что в предновогодний период основной целью может стать онлайн-ритейл, а в перспективе пиковая мощность DDoS-инцидентов в России способна достигать 10-15 Тбит/с.
Теги:
похожие материалы
В сети появились сообщения об исключении домена YouTube из DNS Роскомнадзора
Telegram-канал ExploitEx сообщил о признаках усиления ограничений в отношении видеохостинга YouTube в России.
Роскомнадзор начал вводить меры по частичному ограничению работы Telegram в России
Власти приняли решение приступить к поэтапному ограничению работы мессенджера Telegram в России.
Исследователи зафиксировали рост кооперации политически мотивированных хакерских группировок
Центр мониторинга и реагирования на киберугрозы RED Security SOC сообщил о формировании устойчивого тренда на кооперацию политически мотивированных хакерских группировок при атаках на российский бизнес.
Минцифры планирует создать площадку для тестирования ИИ на безопасность
Для систем искусственного интеллекта высокого и критического уровня риска потребуется получать сертификат на соответствие требованиям безопасности Федеральной службы по техническому и экспертному контролю (ФСТЭК) и Федеральной службы безопасности (ФСБ).
«Газинформсервис» подтвердил членство в РОСЭУ и анонсировал создание системы независимого аудита УЦ
Компания «Газинформсервис» подтвердила статус члена Ассоциации РОСЭУ на 2026 год.
BeyondTrust выпустила патч для устранения критической уязвимости
По данным официального бюллетеня безопасности, компания BeyondTrust опубликовала предупреждение о критической уязвимости в продуктах Remote Support и Privileged Remote Access, позволяющей злоумышленнику удалённо выполнить произвольный код без предварительной аутентификации.
Эксперты прогнозируют увеличение объема рынка облачных сервисов до более 1 трлн рублей
Объем российского рынка облачных сервисов к 2030 году достигнет 1,2 трлн рублей при среднегодовых темпах роста в 24,4%, говорится в предварительных оценках компаний РТК-ЦОД и iKS-Consulting.
Эксперты предупреждают о рисках использования бесплатных VPN-сервисов
Специалисты по кибербезопасности предупреждают, что бесплатные VPN-сервисы могут представлять серьезные риски для конфиденциальности и безопасности пользователей.
Облака в одном окне: «Группа Астра» анонсирует Clouden для централизованного управления гибридной инфраструктурой
«Группа Астра» вывела на рынок Clouden — решение для централизованного управления гибридной и мультиоблачной инфраструктурой.
СберКорус и «Актив» выпустили лимитированную партию премиальных ключевых носителей
Оператор электронного документооборота СберКорус совместно с крупнейшим российским производителем и разработчиком программно-аппаратных средств защиты информации.