В ходе защиты от данной атаки в общей сложности были заблокированы 4,6 миллиона IP-адресов. Для сравнения: самый большой DDoS-ботнет, выявленный в 2023 году состоял из 136 тысяч устройств, а крупнейший DDoS-ботнет, обнаруженный в 2024 году — из 227 тысяч устройств.
Атака проходила в несколько этапов. На первом этапе атакующие задействовали порядка 2 миллионов устройств. На втором этапе к ним были добавлены еще примерно 1,5 миллиона устройств. На третьем этапе злоумышленники увеличили количество задействованных в атаке устройств до 4,6 миллиона — вероятно, при этом они использовали все ресурсы, которыми располагали.
Большая часть задействованных в ботнете устройств были из Южной и Северной Америки. В частности, примерно 1,37 миллиона заблокированных во время атаки IP-адресов (30% всего ботнета) были зарегистрированы в Бразилии. Еще 555 тысяч устройств были из США, 362 тысячи из Вьетнама, 135 тысяч из Индии и 127 тысяч из Аргентины.
«Ранее в этом году мы уже сталкивались с этим ботнетом — тогда мы заблокировали 1,33 миллиона IP-адресов. В этот же раз мы наблюдали более чем трехкратный рост числа задействованных в атаке устройств, что может указывать на активное развитие ботнета его организаторами.При атаке на незащищенные или плохо защищенные ресурсы DDoS-ботнет такого размера может генерировать десятки миллионов запросов в секунду и таким образом быстро выводить из строя атакуемые сервера. Более того, такую атаку может выдержать не каждый провайдер DDoS-защиты, что потенциально может поставить под угрозу доступность ресурсов всех клиентов одновременно», — отмечает Дмитрий Ткачев, генеральный директор Curator.
