Cloudflare сообщает, что DDoS-группировки завершили 2025 год, доведя потоки трафика до новых крайностей, в то время как Великобритания совершила нежелательный скачок на 36 позиций, став шестым наиболее подверженным атакам местом в мире.
Статистика за четвертый квартал подтверждает, что год был насыщенным для DDoS-атак: Cloudflare отразила 47,1 миллиона DDoS-атак, что более чем вдвое превышает показатели 2024 года. К концу года темп ускорился: объемы в четвертом квартале выросли на 31 процент по сравнению с предыдущим кварталом и на 58 процентов по сравнению с 2024 годом.
Aisuru-Kimwolf, ботнет, состоящий в основном из зараженных вредоносным ПО Android TV, стоял за крупнейшим всплеском этого квартала, направив трафик на рекордные 31,4 Тбит/с. Кампания под названием «Канун Рождества» началась 19 декабря и одновременно нацелилась на клиентов Cloudflare, а также на собственную панель управления и инфраструктуру Cloudflare.
«По мере увеличения числа атак в течение 2025 года увеличивался и их масштаб: рост составил более 700 процентов по сравнению с крупными атаками конца 2024 года», — заявила Cloudflare.
Меняется не только масштаб: Cloudflare сообщает, что злоумышленники отказываются от длительных атак в пользу быстрых и коротких всплесков трафика. Некоторые инциденты во время кампании завершались менее чем за две минуты, но при этом трафик достигал миллиардов пакетов в секунду, подчеркивая, что именно скорость стала настоящим оружием.
Cloudflare связывает значительный рост с крупными ботнетами, созданными из скомпрометированных подключенных к интернету устройств, включая маршрутизаторы, камеры и видеорегистраторы. Компания также отмечает, что злоумышленники все чаще используют облачные виртуальные машины для генерации больших всплесков трафика, что позволяет им быстро масштабировать атаки.
Географические сдвиги столь же заметны. В то время как Китай, Гонконг, Германия, Бразилия и Соединенные Штаты остались среди наиболее часто атакуемых регионов, резкий подъем Великобритании на шестое место выделяется.
Cloudflare не связывает подъем Великобритании с какой-либо одной кампанией, хотя страна находится в прицеле нескольких известных DDoS-атак. Финансовые услуги остаются излюбленной целью, а геополитическая напряженность добавляет новый импульс. Например, пророссийские хактивисты NoName057(16) неоднократно брали на себя ответственность за атаки на британские государственные и общественные веб-сайты. Плотная телекоммуникационная и облачная инфраструктура Великобритании также делает ее целью для масштабных сбоев.
Злоумышленники не отклонялись далеко от своих излюбленных целей. Телекоммуникационные провайдеры, IT-сервисные компании, а также сайты азартных игр и развлечений вновь приняли на себя значительную часть DDoS-атак — сектора, где сбои обычно приводят как к финансовым потерям, так и к громким жалобам. Большинство атак также оставались в нижних слоях интернета, с атаками на уровне 3 и 4, возглавляющими эту тенденцию.
Cloudflare утверждает, что единственный реалистичный способ справиться с этим — позволить машинам делать свою работу: автономные системы обнаруживают и блокируют массивные, кратковременные атаки в режиме реального времени без вмешательства человека. Логика довольно проста: когда трафик взлетает до рекордных уровней, а затем исчезает в течение пары минут, люди никогда не смогут отреагировать достаточно быстро. ®
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Carly Page
