CURATOR продолжает мониторинг крупнейшего L7 DDoS-ботнета: число задействованных устройств достигло 5,76 млн

1 сентября 2025 года специалисты CURATOR зафиксировали и нейтрализовали очередную атаку крупнейшего L7 DDoS-ботнета, направленную на организацию из сегмента “Государственные ресурсы”. В ходе инцидента было заблокировано 5,76 млн IP-адресов, задействованных в атаке.

За деятельностью этого DDoS-ботнета компания CURATOR наблюдает уже несколько месяцев. Первая атака, нацеленная на организацию из сегмента “Онлайн-букмекеры”, была зафиксирована 26 марта. Тогда в атаке участвовало около 1,33 миллиона IP-адресов, преимущественно из Бразилии, Аргентины, России, Ирака и Мексики.

16 мая этот же ботнет атаковал организацию из сегмента “Государственные ресурсы”. К тому моменту его размер увеличился до 4,6 млн устройств, преимущественно из Бразилии, США, Вьетнама, Индии и Аргентины.

Наконец, 1 сентября была зафиксирована третья атака этого ботнета, снова нацеленная на организацию из сегмента “Государственные ресурсы”. В этот раз в ходе нейтрализации атаки было заблокировано 5,76 млн IP-адресов. Последняя атака проходила в два этапа: сначала было задействовано около 2,8 миллиона IP-адресов, а примерно через час атакующие подключили еще почти 3 миллиона.

В основном используемые ботнетом IP-адреса находились в Бразилии (1,41 млн), Вьетнаме (661 тыс.), США (647 тыс.), Индии (408 тыс.) и Аргентине (162 тыс.). При этом география ботнета продолжает меняться: за три с небольшим месяца между инцидентами наибольший прирост был зафиксирован во Вьетнаме (+83%) и Индии (+202%).

«При атаке на незащищенные или плохо защищенные ресурсы DDoS-ботнет такого размера может генерировать десятки миллионов запросов в секунду и таким образом быстро выводить из строя атакуемые серверы. Более того, такую атаку может выдержать не каждый провайдер DDoS-защиты, что потенциально может поставить под угрозу доступность ресурсов всех клиентов одновременно», — отмечает Дмитрий Ткачев, генеральный директор компании CURATOR