🏒3 апреля мы зафиксировали самую интенсивную DDoS-атаку с начала 2025 года.

Она была направлена на организацию из сегмента онлайн-ставок и в пике достигала 965 Гбит/с, совсем немного не дотянув до 1 Тбит/с.

Это был стремительно возросший флуд со сменой векторов. Продолжительность DDoS составила около 1,5 часа.

Атака началась в 11:15; менее чем за 10 минут мусорный поток усилился с 67 до 217 Гбит/с, а еще через четверть часа вышел в пик. К 12:41 интенсивность снизилась до 549 Гбит/с, и атакующие отступились.

Мы не впервые фиксируем всплеск DDoS-атак в сегменте Онлайн-ставки, которые связаны с крупными спортивными событиями. Например, в 2024 году активность атакующих значительно возросла во время чемпионата Европы по футболу.

🥅 В этот раз атака пришлась на период, когда Александр Овечкин устанавливал исторический рекорд НХЛ: 3 апреля он забил 892-ю шайбу, 5 апреля сравнялся с Гретцки (894), а 6 апреля обошел его (895). По нашему мнению, именно это событие могло стать триггером атаки.

👉Подробнее о рекордном нападении читайте в CNews

⏺ Запись вебинара "Охота на ботов: как защитить свои ресурсы и не потерять реальных пользователей?" уже доступна!

Если не успели посмотреть наш вебинар с Cloud.ru, теперь вы можете сделать это в любое удобное время. Налейте чашечку кофе и начинайте охоту на ботов вместе с Георгием Тарасовым, владельцем продукта Curator.CDN (ex-менеджером Curator.Antibot) и Александром Жуковым, архитектором по развитию сервисов безопасности Cloud.ru.

Эксперты затронули много важных вопросов, среди которых:

🔹что такое бот-активность и бот-атаки
🔹почему так трудно отличить действия ботов от поведения реальных пользователей
🔹как ловят ботов и почему так важно обнаружить их на первом запросе
🔹перспективы бот-отрасли. Как AI и LLM используются в бот-атаках

📹 Смотрите видео по ссылке

📹 Видеоинтервью Георгия Тарасова для CISO FORUM 2025

Как изменилась угроза DDoS-атак? Какие новые векторы атак становятся популярными? Насколько ИИ реально помогает в защите, и к каким рискам стоит готовиться бизнесу в ближайшие годы?

На эти и другие острые вопросы кибербезопасности отвечает Георгий Тарасов, владелец продукта Curator.CDN, в новом интервью, записанном специально для CISO FORUM 2025.

Смотрите видео на любой удобной для вас площадке:
🔹YouTube
🔹VK Видео

📈 Отчет “DDoS-атаки, боты и BGP-инциденты в 1 квартале 2025 года: статистика и тренды”

Собрали в нашем отчете самые важные факты об инцидентах 1 квартале 2025 года. А здесь поделимся основными цифрами:

🎯 Рост числа DDoS-атак
- Общее число DDoS-атак выросло на 110% по сравнению с 1 кв 2024 года.
- Максимальная интенсивность атак была невысокой, но медианные значения заметно выросли.
- Крупнейший обнаруженный DDoS-ботнет — 1,33 миллиона устройств (рекорд прошлого года — 227 тысяч).

📡🏦🛍 Кого атаковали чаще всего
- Наибольшее число L3-L4 атак: ИТ и Телеком (26,8%), Финтех (22,3%) и Электронная коммерция (21,5%).
- L7 атаки чаще всего были направлены на те же сектора, но в другой пропорции: Финтех (54%), Электронная коммерция (14,4%) и ИТ и Телеком (8,1%).

🌍 Страны-источники L7 DDoS-атак
1. Россия — 28,2%
2. США — 14,4%
3. Бразилия — 6,1% (Китай выпал из топ-3).

🤖 “Плохие” боты
- Активность “плохих” ботов в 1 кв в среднем была на уровне прошлого года.
- В марте обнаружили и нейтрализовали попытку бот-атаки через CDN (писали про нее тут).
- Чаще всего “плохие” боты атаковали Онлайн-ритейл — 40,7% от всей бот-активности.

🌐 BGP-инциденты
- Количество BGP hijacks за год заметно снизилось (-17,6%), связываем это с масштабным использованием RPKI ROA.
- А вот количество BGP route leaks осталось на уровне 1 кв 2024 (-1,6%) — механизмы защиты от утечек маршрутов пока далеки от широкого внедрения.

Больше подробностей — в полной версии нашего квартального отчета.