🆕 Новое в личном кабинете Curator

Улучшили работу с сертификатами, доменами и сервисами — теперь в личном кабинете стало еще больше удобных настроек.

🔹 В разделе сертификатов появились кнопки для их скачивания и замены, теперь также отображаются тип и размер приватного ключа

🔹 Добавили предупреждение о дате выдачи сертификата и улучшили визуальное отображение

🔹 Усилили проверки при создании сертификатов Let’s Encrypt, а также в конфигурации TLS

🔹 При создании сервисов теперь работает автозаполнение форм, а описания опций обновлены

🔹 Добавили возможность включить HTTP/2 на BGP-сервисах

👉 Загляните в личный кабинет Curator — новые опции уже доступны

📈 DDoS-атаки в 1 квартале 2025 года

Делимся самыми интересными цифрами по DDoS-атакам из нашего квартального отчета.

📊 L3-L4 DDoS:

🔹 Количество L3-L4 DDoS-атак выросло на 110% по сравнению с 1 кварталом 2024 года.

🔹 Преобладающий вектор — UDP flood, на него пришлось 56,5% от всех L3-L4 атак.
🔹 Максимальная интенсивность атак была невысокой: 232 Гбит/с и 65 Mpps (рекорды прошлого года — 1140 Гбит/с и 179 Mpps соответственно).

🔹 При этом за год заметно выросли медианные значения интенсивности. Например, для UDP flood интенсивность в Гбит/с увеличилась на 190%, а в Mpps — на 75%.

🔹 Большинство L3-L4 атак было направлено на сегменты ИТ и Телеком (26,8%), Финтех (22,3%) и Электронная коммерция (21,5%).

🔹 Из микросегментов чаще всего атаковали Программное обеспечение (22,8%), Онлайн-ритейл (10,8%), Банки (9,4%), Электронные доски объявлений (5,5%), а также Медиа, ТВ, радио и блогеры (5,0%).

📊 L7 DDoS:

🔹 Обнаружили гигантский DDoS-ботнет из 1,33 миллиона устройств, о нем рассказывали в отдельном посте.

🔹 Число L7 атак осталось примерно на том же уровне, что и годом ранее.

🔹 Тройка преобладающих стран-источников L7 атак та же, что и в 2024 году: Россия (28,2%), США (14,4%) и Бразилия (6,1%).

🔹 Самые длительные L7 атаки произошли 12 и 13 февраля и были нацелены на одну и ту же организацию из сегмента Криптобиржи, они продолжались 22 и 30 часов соответственно.

🔹 L7 атаки чаще всего были направлены на сегменты Финтех (54%), Электронная коммерция (14,4%) и ИТ и Телеком (8,1%).

🔹 Наиболее атакованные микросегменты — Банки (31,6%), Платежные системы (12,2%), Онлайн-ритейл (7,1%), Микрофинансовые организации (5,4%) и Программное обеспечение (4,2%).

👉 Полный отчет можно почитать в нашем блоге

🎤 Дмитрий Ткачев, Curator: «К нам вернулись коммерческие DDoS-атаки»

От коммерческих атак до хактивистов и обратно. DDoS-атаки все время меняют вектор своего движения. Неизменным остается одно: они никуда не уходят и даже наоборот - становятся более направленными и избирательными.

Дмитрий Ткачев, генеральный директор Curator, рассказал BFM:

🔹о новых направлениях атак и актуальных угрозах для бизнеса

🔹как изменились цели DDoS-атак в ретроспективе

🔹почему злоумышленники стали обращать внимание на небольших или региональных операторов связи

🔹почему и как ИИ облегчает жизнь атакующим

Об этом, а также о причинах ребрендинга Curator и запуске Curator.CDN читайте на сайте BFM.ru.

👉 Читать полное интервью

🎤 Наш владелец продукта Curator.CDN Георгий Тарасов выступил на DevOpsConf 2025 с докладом 🌱Мониторинг конечных пользователей: RUM на примере сети CDN.

Делимся главными инсайтами 👇

🌍 Взгляд извне на свою систему — ключ к тому, как сделать ее быстрее, доступнее и устойчивее. Многие проблемы и узкие места никак не видны изнутри, и, если пользователи не жалуются напрямую, ситуация может сохраняться на месяцы.

🚀 Обратная связь, которую дают ваши юзеры — это круто, но еще лучше самим делать нужные замеры на их стороне и использовать их для улучшения балансировки и оптимизации сетевых подключений. Помимо продуктов "под ключ", для этих замеров есть целый ряд решений с открытым кодом. Можно считать данные нативным браузерным resourceTiming или JS-библиотекой boomerang, собирать их в Clickhouse или Opensearch, визуализировать в Grafana или Opensearch Dashboards.

📊 Мы научились собирать RUM-метрики для CDN в момент работы JS-модуля Curator.Antibot, когда за контентом приходит новый пользователь. Сейчас мы получаем около 730k записей в сутки для анализа и планируем поднять объем. Помимо этого, мы собираем замеры TCP RTT с каждой сессии — более 600 млн в сутки. Сопоставляя собранные цифры, агрегируя их по нашим серверам, городам и регионам, мы находим ошибки геолокации, плохие маршруты и проблемы в работе серверов. В планах также более точный алгоритм геолокации, перенос пользователя между серверами и показ сводки RUM-данных в Кабинете — все на радость тем, кто работает с нами.

👉 Подробнее о Curator.CDN — нашем решении для быстрой и устойчивой доставки контента

🎙 Большое интервью с генеральным директором Curator

Как мы прошли путь от ребрендинга к настоящей революции в области сетевой безопасности? Почему решили изменить имя, в чем наша ключевая стратегия, и как мы выстраиваем открытую, гибкую и эффективную экосистему для защиты цифровой инфраструктуры в России?

На эти и многие другие вопросы отвечает наш генеральный директор Дмитрий Ткачев в новом видеоинтервью AM Live.

🚀 Ключевые темы:

🔹 Причины и суть ребрендинга Curator
🔹 Новое позиционирование на рынке
🔹 Подход к интеграции и открытая экосистема
🔹 Стратегия против глобальных конкурентов
🔹 Поддержка, сервис и партнерства
🔹 Советы для тех, кто не занимается защитой

Смотрите там, где удобно 👇

📺 YouTube
📺 VK Видео

🔥 Обнаружили крупнейший DDoS-ботнет — 4,6 миллиона устройств

16 мая мы обнаружили и нейтрализовали DDoS-атаку, в которой использовался огромный ботнет — крупнейший за всю историю наблюдений. Этот ботнет включал 4,6 млн устройств, что на порядок больше рекордов прошлых лет: в 2023 году — 136 тыс. устройств, в 2024 — 227 тыс.

Атака шла в несколько этапов:

⚡️ Чуть больше 2 млн устройств на первом этапе
⚡️ +1,5 млн на втором
⚡️ еще +1 млн на третьем — всего 4,6 млн

Мы уже встречались с этим ботнетом ранее в этом году, тогда в нем было 1,33 млн устройств. Теперь же он вырос более чем втрое, что указывает на его активное развитие и повышение опасности.

🌍 География ботнета:

🇧🇷 Бразилия — 1,37 млн устройств.
🇺🇸 США — 555 тыс.
🇻🇳 Вьетнам — 362 тыс.
🇮🇳 Индия — 135 тыс.
🇦🇷 Аргентина — 127 тыс.

Такой ботнет способен генерировать десятки миллионов запросов в секунду. Подобная нагрузка может запросто вывести из строя любой онлайн-ресурс. Не каждый провайдер DDoS-защиты сможет с ней справиться.

👉 Больше подробностей об атаке читайте в Известиях

Вчера рассказывали про атаку крупнейшего ботнета за всю историю наблюдений 🤖

Решили поделиться графиком — вот так происходила блокировка IP-адресов, которые использовал ботнет.

Все как рассказывали вчера:

🔹 Три волны
🔹 4,6 миллиона заблокированных IP
🔹 Адреса в основном из Бразилии, США, Вьетнама, Индии и Аргентины

🆕 Подробный обзор Curator.CDN в ITWeek

В марте этого года мы анонсировали запуск нашей сети доставки контента Curator.CDN, и редакция ITWeek в своем новом обзорном материале собрала самые интересные факты о нашем продукте, рассказала об атаках на CDN, уловках злоумышленников и не только:

🔹Для кого прежде всего актуален сервис CDN
🔹Как построена сеть Curator.CDN
🔹Почему сервис CDN может стать потенциальной точкой отказа и дополнительной уязвимостью для инфраструктуры клиентов
🔹Что помогает Curator.CDN справляться с атаками, рассчитанными на эксплуатацию уязвимостей сетей доставки контента
🔹Каков уровень доступности нашей CDN-платформы
🔹Как мы обеспечили непрерывную доставку контента для одного из крупнейших российских беттинг-сервисов в преддверии мировых спортивных мероприятий лета 2024 г.

👉 Хотите узнать больше? Читайте обзор Curator.CDN в ITWeek

🚀 CURATOR.CDN — среди лидеров российского рынка CDN

Получили объективное подтверждение надежности нашей сети доставки контента: по данным независимого мониторинга DownDetector доступность узлов по всей стране — от Санкт-Петербурга до Владивостока — стабильно выше 99,95%.

🤝 Интеграция с DownDetector открыла новые возможности:

• Прозрачные показатели скорости и доступности в реальном времени
• Объективное сравнение с другими CDN-провайдерами
• Оптимизация инфраструктуры на основе полученных данных

🔍 Теперь наши заказчики видят реальные цифры — скорость, доступность, покрытие. Все прозрачно.

💡 Также благодаря аналитике DownDetector мы улучшили связность, оптимизировали сервера и в итоге сравнялись по производительности с ведущими игроками на российском рынке CDN.

CURATOR.CDN изначально спроектирована как защищенная сеть доставки контента — со встроенной DDoS-защитой, в том числе от атак, эксплуатирующих уязвимости в самих CDN. Об одной из таких атак, которую нам удалось успешно обнаружить и нейтрализовать, недавно рассказывали тут.