Ботнет для DDoS-атак разросся до 4,6 млн устройств

Яков Шпунт 08 Августа 2025 - 15:17

...

Ботнет для DDoS-атак разросся до 4,6 млн устройств

Крупнейший ботнет для DDoS-атак в 2025 году объединяет 4,6 млн устройств. Рост ботнетов продолжается на фоне общей цифровизации бизнеса. За первое полугодие провайдеры ИТ-инфраструктуры зафиксировали 61 тыс. DDoS-атак. Максимальная продолжительность одной из них составила 553 часа — почти в четыре раза больше, чем в аналогичном периоде 2024 года.

Как отмечают эксперты, опрошенные «Коммерсантом», увеличение размера ботнетов напрямую влияет на продолжительность и мощность атак.

Руководитель направления продуктовой безопасности Selectel Антон Ведерников связывает рост количества и длительности атак с расширением ботнетов. По данным Curator, в 2024 году самый крупный ботнет насчитывал 227 тыс. устройств, в первом квартале 2025 года — уже 1,3 млн, а во втором квартале достиг 4,6 млн устройств.

Директор по информационной безопасности РТК-ЦОД Денис Поладьев подчеркнул, что ботнеты обеспечивают анонимность злоумышленников, масштабируемость атак и возможность выбора различных типов воздействия на целевые системы. При этом их эксплуатация обходится организаторам сравнительно недорого.

По словам руководителя направления «Киберразведка» компании «Бастион» Константина Ларина, в состав ботнетов теперь входят не только заражённые пользовательские компьютеры и IoT-устройства, но также виртуальные частные серверы, хостинговые серверы и скомпрометированные контейнеры (например, Docker и Kubernetes).

Генеральный директор хостинг-провайдера RUVDS Никита Цаплин отметил, что злоумышленники совершенствуют инфраструктуру управления ботнетами. Для этого они используют «буллетпруф»-хостинги, которые игнорируют незаконную активность клиентов, а также задействуют особенности сетевых протоколов и технологии усиления атак — в частности, амплификацию трафика.

Антон Ведерников подчеркнул, что многие традиционные методы защиты от DDoS-атак, такие как блокировка по IP-адресам или геолокации, утратили эффективность.

«Против атак с амплификацией важно уметь фильтровать и сбрасывать DDoS-трафик, — поясняет менеджер продукта Curator.CDN Георгий Тарасов. — Блокировка IP-адресов бессмысленна, так как они подделываются злоумышленниками и такие меры могут только навредить. Современный ботнет способен генерировать сразу несколько типов атак — задача защитника распознать каждый вектор и подобрать эффективную контрмеру, которая не повлияет на доступность сервиса для обычных пользователей».

По словам Ведерникова, на первый план выходит глубокая аналитика с применением методов машинного обучения. Для её эффективной работы необходим обмен данными между различными структурами. В России уже действуют как государственные, так и частные центры, специализирующиеся на противодействии DDoS — среди них НКЦКИ, RU-CERT, Kaspersky, Curator, StormWall и DDoS-Guard.

Следующая главная новость »

Secrets Management 2026: где на самом деле сливаются ключи? Регистрируйтесь на эфир AM Live!

Екатерина Быстрова 12 Февраля 2026 - 18:55

GenAI (генеративный искусственный интеллект)Соответствие законодательству РФ Общее

Путин поручил запустить пилот по обучению ИИ и информационной безопасности

Владимир Путин поручил запустить в Московской области пилотный проект по обучению технологиям искусственного интеллекта и информационной безопасности. Соответствующие поручения опубликованы на сайте Кремля по итогам заседания Госсовета.

Проект правительство должно реализовать совместно с властями региона. Доклад о его запуске президент ожидает до 1 июля — его представят премьер-министр Михаил Мишустин и губернатор Подмосковья Андрей Воробьёв.

Кроме того, к 15 июля поручено включить компетенции в сфере ИИ в образовательные и профессиональные стандарты. Речь идёт о том, чтобы навыки работы с искусственным интеллектом стали частью формальной системы подготовки специалистов.

Отдельно поставлена задача организовать программы повышения квалификации для преподавателей и учителей по направлениям ИТ и ИИ — с участием технологических компаний.

Тема развития искусственного интеллекта ранее уже звучала на федеральном уровне. В ноябре, выступая на конференции AI Journey-2025, президент заявил о необходимости создать штаб по управлению отраслью ИИ и поручил правительству совместно с регионами сформировать национальный план внедрения генеративного ИИ.

Тогда Владимир Путин подчеркнул, что зависимость от иностранных нейросетей недопустима, поскольку речь идёт о технологическом суверенитете страны. Новые поручения, судя по всему, становятся практическим шагом в этом направлении.

Анастасия Федорова, руководитель образовательных программ Positive Education, поделилась с Anti-Malware.ru своим комментарием:

«Поручение о запуске пилотного проекта по обучению ИИ и кибербезопасности — сигнал о приоритете повышения безопасности в цифровой среде. Это поможет интегрировать ключевые компетенции в образование и сформировать культуру кибербезопасности на всех уровнях.

Внимание к вопросу кибербезопасности на самом высшем уровне говорит о том, что киберугрозы воспринимаются как серьезная проблема, решение которой — межотраслевая задача.

Аналитики Positive Technologies в 2026 году прогнозируют рост успешных атак на компании и частных лиц на 30–35% по сравнению с 2025 годом. Важно понимать, что сегодня личный и корпоративный кибербез неразделимы — часть атак на бизнес начинается с компрометации устройств или аккаунтов сотрудников в личном пространстве. Поэтому обучение должно фокусироваться на реальных повседневных сценариях, где ошибка одного человека может запустить цепную реакцию до уровня компании. В Positive Education мы активно развиваем именно такие корпоративные программы».

Secrets Management 2026: где на самом деле сливаются ключи? Регистрируйтесь на эфир AM Live!