Аналітики компанії Curator (раніше Qrator Labs) повідомили, що їм вдалося виявити й успішно нейтралізувати атаку найбільшого DDoS-ботнету за всю історію спостережень. Атака сталася 16 травня і була спрямована на неназвану організацію із сегмента «Державні ресурси», що входить у мікросегмент «Громадські організації».

Під час відбиття цієї атаки загалом було заблоковано 4,6 млн IP-адрес. Для порівняння: найбільший DDoS-ботнет, виявлений 2023 року, складався зі 136 000 пристроїв, а найбільший DDoS-ботнет, виявлений 2024 року, налічував 227 000 пристроїв.

У компанії розповіли, що атака проходила в кілька етапів. Так, на першому етапі атакуючі задіяли близько 2 млн заражених пристроїв. На другому етапі до них додалися ще приблизно 1,5 млн. А на третьому етапі зловмисники збільшили кількість задіяних в атаці девайсів до 4,6 млн. Експерти вважають, що водночас вони використовували всі ресурси, які у них були.

Більша частина задіяних у ботнеті пристроїв перебувала в Південній і Північній Америці. Зокрема, приблизно 1,37 млн заблокованих IP-адрес (30% усього ботнету) були зареєстровані в Бразилії. Ще 555 000 пристроїв були зі США, 362 000 із В’єтнаму, 135 000 з Індії та 127 000 з Аргентини.

“Раніше цього року ми вже стикалися з цим ботнетом – тоді ми заблокували 1,33 млн IP-адрес. Цього ж разу ми спостерігали більш ніж триразове зростання кількості задіяних в атаці пристроїв, що може вказувати на активний розвиток ботнету його організаторами. Під час атаки на незахищені або погано захищені ресурси DDoS-ботнет такого розміру може генерувати десятки мільйонів запитів на секунду і в такий спосіб швидко виводити з ладу атаковані сервери.