📹 Видеоинтервью Георгия Тарасова для CISO FORUM 2025
Как изменилась угроза DDoS-атак? Какие новые векторы атак становятся популярными? Насколько ИИ реально помогает в защите, и к каким рискам стоит готовиться бизнесу в ближайшие годы?
На эти и другие острые вопросы кибербезопасности отвечает Георгий Тарасов, владелец продукта Curator.CDN, в новом интервью, записанном специально для CISO FORUM 2025.
Смотрите видео на любой удобной для вас площадке:
🔹YouTube
🔹VK Видео
Как изменилась угроза DDoS-атак? Какие новые векторы атак становятся популярными? Насколько ИИ реально помогает в защите, и к каким рискам стоит готовиться бизнесу в ближайшие годы?
На эти и другие острые вопросы кибербезопасности отвечает Георгий Тарасов, владелец продукта Curator.CDN, в новом интервью, записанном специально для CISO FORUM 2025.
Смотрите видео на любой удобной для вас площадке:
🔹YouTube
🔹VK Видео
🔥6👏2❤1
📈 Отчет “DDoS-атаки, боты и BGP-инциденты в 1 квартале 2025 года: статистика и тренды”
Собрали в нашем отчете самые важные факты об инцидентах 1 квартале 2025 года. А здесь поделимся основными цифрами:
🎯 Рост числа DDoS-атак
- Общее число DDoS-атак выросло на 110% по сравнению с 1 кв 2024 года.
- Максимальная интенсивность атак была невысокой, но медианные значения заметно выросли.
- Крупнейший обнаруженный DDoS-ботнет — 1,33 миллиона устройств (рекорд прошлого года — 227 тысяч).
📡🏦🛍 Кого атаковали чаще всего
- Наибольшее число L3-L4 атак: ИТ и Телеком (26,8%), Финтех (22,3%) и Электронная коммерция (21,5%).
- L7 атаки чаще всего были направлены на те же сектора, но в другой пропорции: Финтех (54%), Электронная коммерция (14,4%) и ИТ и Телеком (8,1%).
🌍 Страны-источники L7 DDoS-атак
1. Россия — 28,2%
2. США — 14,4%
3. Бразилия — 6,1% (Китай выпал из топ-3).
🤖 “Плохие” боты
- Активность “плохих” ботов в 1 кв в среднем была на уровне прошлого года.
- В марте обнаружили и нейтрализовали попытку бот-атаки через CDN (писали про нее тут).
- Чаще всего “плохие” боты атаковали Онлайн-ритейл — 40,7% от всей бот-активности.
🌐 BGP-инциденты
- Количество BGP hijacks за год заметно снизилось (-17,6%), связываем это с масштабным использованием RPKI ROA.
- А вот количество BGP route leaks осталось на уровне 1 кв 2024 (-1,6%) — механизмы защиты от утечек маршрутов пока далеки от широкого внедрения.
Больше подробностей — в полной версии нашего квартального отчета.
Собрали в нашем отчете самые важные факты об инцидентах 1 квартале 2025 года. А здесь поделимся основными цифрами:
🎯 Рост числа DDoS-атак
- Общее число DDoS-атак выросло на 110% по сравнению с 1 кв 2024 года.
- Максимальная интенсивность атак была невысокой, но медианные значения заметно выросли.
- Крупнейший обнаруженный DDoS-ботнет — 1,33 миллиона устройств (рекорд прошлого года — 227 тысяч).
📡🏦🛍 Кого атаковали чаще всего
- Наибольшее число L3-L4 атак: ИТ и Телеком (26,8%), Финтех (22,3%) и Электронная коммерция (21,5%).
- L7 атаки чаще всего были направлены на те же сектора, но в другой пропорции: Финтех (54%), Электронная коммерция (14,4%) и ИТ и Телеком (8,1%).
🌍 Страны-источники L7 DDoS-атак
1. Россия — 28,2%
2. США — 14,4%
3. Бразилия — 6,1% (Китай выпал из топ-3).
🤖 “Плохие” боты
- Активность “плохих” ботов в 1 кв в среднем была на уровне прошлого года.
- В марте обнаружили и нейтрализовали попытку бот-атаки через CDN (писали про нее тут).
- Чаще всего “плохие” боты атаковали Онлайн-ритейл — 40,7% от всей бот-активности.
🌐 BGP-инциденты
- Количество BGP hijacks за год заметно снизилось (-17,6%), связываем это с масштабным использованием RPKI ROA.
- А вот количество BGP route leaks осталось на уровне 1 кв 2024 (-1,6%) — механизмы защиты от утечек маршрутов пока далеки от широкого внедрения.
Больше подробностей — в полной версии нашего квартального отчета.
🔥5❤3👍2
Теперь в разделе HTTP-сервисов появилась подробная статистика по апстримам.
🔹 Распределение запросов по апстримам
🔹 Время обработки запросов каждым апстримом
🔹 Ошибки, возвращаемые конкретными апстримами
Это особенно полезно, если у вас много апстримов: теперь легко понять, кто как отвечает, где возникают ошибки и как быстро обрабатываются запросы.
Кроме того, можно посмотреть, как балансировщик трафика распределяет нагрузку между апстримами — удобно для мониторинга и оптимизации.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5👍2🆒2❤1
В первом квартале мы обнаружили гигантский DDoS-ботнет, в котором на пике атаки насчитывалось 1,33 миллиона устройств.
Для сравнения: самый крупный DDoS-ботнет 2023 года — всего 146 тысяч, а в 2024 году — 227 тысяч устройств.
Атака была направлена на микросегмент “Онлайн-букмекеры” и продолжалась примерно 2,5 часа.
Большая часть задействованных в ботнете устройств находилась в:
1. Бразилии — 51,1%
2. Аргентине — 6,1%
3. России — 4,6%
4. Ираке — 3,1%
5. Мексике — 2,4%
При атаке на незащищенные ресурсы ботнет такого размера может генерировать десятки миллионов запросов в секунду, быстро выводя их из строя.
В нашем отчете за 2024 год мы уже прогнозировали, что размер ботнетов будет увеличиваться. Мы связываем это со следующими факторами:
• Устройства используются все дольше — нередко более 5 лет, особенно в развивающихся странах;
• Поддержка обновлениями при этом ограничена по времени — обычно не превышает 3–4 лет;
• Скорость подключения к интернету продолжает увеличиваться.
Это приводит к тому, что миллионы уязвимых устройств, которые уже никогда не получат обновления безопасности, подключены к быстрому интернету. Такое сочетание дает злоумышленникам практически неограниченные ресурсы для проведения DDoS-атак.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🔥5❤1
Улучшили работу с сертификатами, доменами и сервисами — теперь в личном кабинете стало еще больше удобных настроек.
🔹 В разделе сертификатов появились кнопки для их скачивания и замены, теперь также отображаются тип и размер приватного ключа
🔹 Добавили предупреждение о дате выдачи сертификата и улучшили визуальное отображение
🔹 Усилили проверки при создании сертификатов Let’s Encrypt, а также в конфигурации TLS
🔹 При создании сервисов теперь работает автозаполнение форм, а описания опций обновлены
🔹 Добавили возможность включить HTTP/2 на BGP-сервисах
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5🔥4👍3
Делимся самыми интересными цифрами по DDoS-атакам из нашего квартального отчета.
🔹 Количество L3-L4 DDoS-атак выросло на 110% по сравнению с 1 кварталом 2024 года.
🔹 Преобладающий вектор — UDP flood, на него пришлось 56,5% от всех L3-L4 атак.
🔹 Максимальная интенсивность атак была невысокой: 232 Гбит/с и 65 Mpps (рекорды прошлого года — 1140 Гбит/с и 179 Mpps соответственно).
🔹 При этом за год заметно выросли медианные значения интенсивности. Например, для UDP flood интенсивность в Гбит/с увеличилась на 190%, а в Mpps — на 75%.
🔹 Большинство L3-L4 атак было направлено на сегменты ИТ и Телеком (26,8%), Финтех (22,3%) и Электронная коммерция (21,5%).
🔹 Из микросегментов чаще всего атаковали Программное обеспечение (22,8%), Онлайн-ритейл (10,8%), Банки (9,4%), Электронные доски объявлений (5,5%), а также Медиа, ТВ, радио и блогеры (5,0%).
🔹 Обнаружили гигантский DDoS-ботнет из 1,33 миллиона устройств, о нем рассказывали в отдельном посте.
🔹 Число L7 атак осталось примерно на том же уровне, что и годом ранее.
🔹 Тройка преобладающих стран-источников L7 атак та же, что и в 2024 году: Россия (28,2%), США (14,4%) и Бразилия (6,1%).
🔹 Самые длительные L7 атаки произошли 12 и 13 февраля и были нацелены на одну и ту же организацию из сегмента Криптобиржи, они продолжались 22 и 30 часов соответственно.
🔹 L7 атаки чаще всего были направлены на сегменты Финтех (54%), Электронная коммерция (14,4%) и ИТ и Телеком (8,1%).
🔹 Наиболее атакованные микросегменты — Банки (31,6%), Платежные системы (12,2%), Онлайн-ритейл (7,1%), Микрофинансовые организации (5,4%) и Программное обеспечение (4,2%).
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥6❤3
От коммерческих атак до хактивистов и обратно. DDoS-атаки все время меняют вектор своего движения. Неизменным остается одно: они никуда не уходят и даже наоборот - становятся более направленными и избирательными.
Дмитрий Ткачев, генеральный директор Curator, рассказал BFM:
🔹о новых направлениях атак и актуальных угрозах для бизнеса
🔹как изменились цели DDoS-атак в ретроспективе
🔹почему злоумышленники стали обращать внимание на небольших или региональных операторов связи
🔹почему и как ИИ облегчает жизнь атакующим
Об этом, а также о причинах ребрендинга Curator и запуске Curator.CDN читайте на сайте BFM.ru.
Please open Telegram to view this post
VIEW IN TELEGRAM
BFM.ru
Дмитрий Ткачев, Curator: «К нам вернулись коммерческие DDoS-атаки»
По его словам, часто под прицелом злоумышленников находится финансовый сектор
🔥13👍7❤3
Делимся главными инсайтами
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9🆒4👍3
Как мы прошли путь от ребрендинга к настоящей революции в области сетевой безопасности? Почему решили изменить имя, в чем наша ключевая стратегия, и как мы выстраиваем открытую, гибкую и эффективную экосистему для защиты цифровой инфраструктуры в России?
На эти и многие другие вопросы отвечает наш генеральный директор Дмитрий Ткачев в новом видеоинтервью AM Live.
🔹 Причины и суть ребрендинга Curator
🔹 Новое позиционирование на рынке
🔹 Подход к интеграции и открытая экосистема
🔹 Стратегия против глобальных конкурентов
🔹 Поддержка, сервис и партнерства
🔹 Советы для тех, кто не занимается защитой
Смотрите там, где удобно
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12👍7🆒3
16 мая мы обнаружили и нейтрализовали DDoS-атаку, в которой использовался огромный ботнет — крупнейший за всю историю наблюдений. Этот ботнет включал 4,6 млн устройств, что на порядок больше рекордов прошлых лет: в 2023 году — 136 тыс. устройств, в 2024 — 227 тыс.
Атака шла в несколько этапов:
⚡️ Чуть больше 2 млн устройств на первом этапе
⚡️ +1,5 млн на втором
⚡️ еще +1 млн на третьем — всего 4,6 млн
Мы уже встречались с этим ботнетом ранее в этом году, тогда в нем было 1,33 млн устройств. Теперь же он вырос более чем втрое, что указывает на его активное развитие и повышение опасности.
🇧🇷 Бразилия — 1,37 млн устройств.
🇺🇸 США — 555 тыс.
🇻🇳 Вьетнам — 362 тыс.
🇮🇳 Индия — 135 тыс.
🇦🇷 Аргентина — 127 тыс.
Такой ботнет способен генерировать десятки миллионов запросов в секунду. Подобная нагрузка может запросто вывести из строя любой онлайн-ресурс. Не каждый провайдер DDoS-защиты сможет с ней справиться.
Please open Telegram to view this post
VIEW IN TELEGRAM
Известия
Разведка сбоем: пресечена крупнейшая бот-атака на госструктуры в РФ
При этом в последние двое суток фиксируется новая волна кибернападений
🔥15❤7👍5🤩2🤔1🆒1
CURATOR | DDoS‑защита, CDN, AntiBot, WAF pinned «🔥 Обнаружили крупнейший DDoS-ботнет — 4,6 миллиона устройств 16 мая мы обнаружили и нейтрализовали DDoS-атаку, в которой использовался огромный ботнет — крупнейший за всю историю наблюдений. Этот ботнет включал 4,6 млн устройств, что на порядок больше рекордов…»
Вчера рассказывали про атаку крупнейшего ботнета за всю историю наблюдений 🤖
Решили поделиться графиком — вот так происходила блокировка IP-адресов, которые использовал ботнет.
Все как рассказывали вчера:
🔹 Три волны
🔹 4,6 миллиона заблокированных IP
🔹 Адреса в основном из Бразилии, США, Вьетнама, Индии и Аргентины
Решили поделиться графиком — вот так происходила блокировка IP-адресов, которые использовал ботнет.
Все как рассказывали вчера:
🔹 Три волны
🔹 4,6 миллиона заблокированных IP
🔹 Адреса в основном из Бразилии, США, Вьетнама, Индии и Аргентины
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥18👍9💯5❤2
В марте этого года мы анонсировали запуск нашей сети доставки контента Curator.CDN, и редакция ITWeek в своем новом обзорном материале собрала самые интересные факты о нашем продукте, рассказала об атаках на CDN, уловках злоумышленников и не только:
🔹Для кого прежде всего актуален сервис CDN
🔹Как построена сеть Curator.CDN
🔹Почему сервис CDN может стать потенциальной точкой отказа и дополнительной уязвимостью для инфраструктуры клиентов
🔹Что помогает Curator.CDN справляться с атаками, рассчитанными на эксплуатацию уязвимостей сетей доставки контента
🔹Каков уровень доступности нашей CDN-платформы
🔹Как мы обеспечили непрерывную доставку контента для одного из крупнейших российских беттинг-сервисов в преддверии мировых спортивных мероприятий лета 2024 г.
Please open Telegram to view this post
VIEW IN TELEGRAM
itWeek
Curator.CDN: гибкая сеть доставки веб-контента с защитой от сетевых атак
По мере постоянно увеличивающегося объема передаваемых по интернету данных их получатели предъявляют все более жесткие требования к скорости доступа к веб-ресурсам, к которым они намерены подключаться. Невыполнение этих требований чревато для владельцев
👍8🔥8❤4
🚀 CURATOR.CDN — среди лидеров российского рынка CDN
Получили объективное подтверждение надежности нашей сети доставки контента: по данным независимого мониторинга DownDetector доступность узлов по всей стране — от Санкт-Петербурга до Владивостока — стабильно выше 99,95%.
🤝 Интеграция с DownDetector открыла новые возможности:
• Прозрачные показатели скорости и доступности в реальном времени
• Объективное сравнение с другими CDN-провайдерами
• Оптимизация инфраструктуры на основе полученных данных
🔍 Теперь наши заказчики видят реальные цифры — скорость, доступность, покрытие. Все прозрачно.
💡 Также благодаря аналитике DownDetector мы улучшили связность, оптимизировали сервера и в итоге сравнялись по производительности с ведущими игроками на российском рынке CDN.
CURATOR.CDN изначально спроектирована как защищенная сеть доставки контента — со встроенной DDoS-защитой, в том числе от атак, эксплуатирующих уязвимости в самих CDN. Об одной из таких атак, которую нам удалось успешно обнаружить и нейтрализовать, недавно рассказывали тут.
Получили объективное подтверждение надежности нашей сети доставки контента: по данным независимого мониторинга DownDetector доступность узлов по всей стране — от Санкт-Петербурга до Владивостока — стабильно выше 99,95%.
• Прозрачные показатели скорости и доступности в реальном времени
• Объективное сравнение с другими CDN-провайдерами
• Оптимизация инфраструктуры на основе полученных данных
CURATOR.CDN изначально спроектирована как защищенная сеть доставки контента — со встроенной DDoS-защитой, в том числе от атак, эксплуатирующих уязвимости в самих CDN. Об одной из таких атак, которую нам удалось успешно обнаружить и нейтрализовать, недавно рассказывали тут.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11👍10❤6
TAdviser SummIT — это уникальная площадка, где собираются избранные заказчики и поставщики ИТ, а также управленцы крупнейших организаций страны. Здесь рождаются идеи, формируются тренды и строятся партнерства.
Будем рады пообщаться и помочь вам найти эффективные решения для защиты вашего бизнеса.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11❤6👍6👏1
С 21 по 24 мая в Сочи прошла крупнейшая конференция по сетевым технологиям и ЦОД — КРОС-2025. Эксперты Curator посетили данное мероприятие, чтобы пообщаться с коллегами из сферы и обменяться опытом.
С докладом "BGP-диагностика: как увидеть, кто крадет наш трафик" выступил Иван Потапов, менеджер продукта CURATOR.BGP.
🔹 В первой части выступления речь шла о том, как можно анализировать IP связанность, опираясь на данные о маршрутизации трафика. Рассмотрели кейсы, как как можно изучить своих (и чужих
🔹 Во второй части коснулись проблематики безопасности протокола BGP. Рассмотрели как можно осуществить перехват трафика через анонсирование чужого адресного пространства (BGP Hijacking) и как это можно обнаружить при помощи систем BGP мониторинга.
Запись доклада уже доступна. Смотрите там, где удобно
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12❤8🤩4⚡2👏1
«Лига Ставок» — одна из крупнейших букмекерских компаний России. Как лидер рынка компания не может позволить даже минимальные сетевые задержки при работе сайта и приеме ставок на спорт.
📋 В карточках рассказываем, как мы помогли «Лиге Ставок» почти в 10 раз сократить время доставки контента и снизить затраты на доставку трафика.
✅ Ускорьте и защитите сайт с CDN от CURATOR
🗨 Спросите эксперта — поможем выбрать лучшее решение.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11👏7❤5🤩5