В октябре 2024 года эксперты компании StormWall зафиксировали мощнейшие DDoS-атаки на российских хостинг-провайдеров, которые были организованы с помощью нового ботнета. Максимальная мощность атак достигала 1,5 Тбит/с, что является рекордным показателем для России в этом году. По данным специалистов компании, ботнет состоял из различных взломанных устройств, и их количество превышало 100 тысяч. В основном, в ботнет входили маршрутизаторы ASUS.
По данным специалистов компании, DDoS-атаки на хостинг-провайдеров были комбинированными. В основном, атаки шли с использованием протокола TCP с полноценной установкой соединения и были направлены в открытые порты различных сервисов. Такой тип атаки заблокировать на сетевом оборудовании полноценно невозможно, так как необходимо проверять и отслеживать каждое соединение на предмет его легитимности. Помимо атак с использованием протокола TCP, атакующие комбинировали их с DNS- и UDP-флудом.
Эксперты обнаружили, что атаки в основном шли с IP-адресов таких стран, как США, Китай, Гонконг, Сингапур, Румыния и Украина. Нужно отметить, что большинство атак (62%) шло с IP-адресов из США. Атаки с российских IP-адресов составили 9% от общего количества атак. Всего было выявлено более 100 тысяч уникальных IP-адресов ботнета.
Хостинг-провайдеры с уже подключенной DDoS-защитой, на которые шли мощнейшие DDoS-атаки с помощью нового ботнета, не испытывали полной недоступности своих клиентских сервисов. Однако, не все средства защиты одинаково хорошо справились с этой задачей.
“В последнее время хакеры постоянно используют ботнеты для запуска DDoS-атак на российские компании, однако новый ботнет позволяет организовать невероятно мощные атаки. Это серьезная угроза для любой организации. Защититься от таких атак самостоятельно практически невозможно. Справиться с подобными атаками можно только с помощью облачных сервисов, которые обладают достаточной емкостью сети фильтрации. Мы рекомендуем всем российским компаниям подключить такие облачные сервисы, чтобы обеспечить надежную защиту таких ресурсов от всех современных ботнетов”, отметил Рамиль Хантимиров, CEO и сооснователь StormWall.