На транспортном и сетевом уровнях (L3–L4) большинство DDoS-атак были направлены на сегменты ИТ и телеком (26,8%), Финтех (22,3%) и Электронная коммерция (21,5%). Суммарно на эти три сегмента пришлось 70% от всех L3-L4 атак, зафиксированных за отчетный период.
Источник: Curator
С точки зрения интенсивности, пиковые значения L3–L4-атак составили всего 232 Гбит/с и 65 Mpps, что значительно ниже прошлогодних рекордов — 1140 Гбит/с и 179 Mpps. Несмотря на это, говорить о снижении интенсивности атак не приходится — медианные значения битрейта и скорости передачи пакетов заметно выше уровней прошлого года.
В первом квартале был обнаружен гигантский DDoS-ботнет, состоящий из 1,33 миллиона устройств. Для сравнения: крупнейший ботнет 2024 года состоял “всего лишь” из 227 тысяч устройств. Атака данного DDoS-ботнета была направлена на организацию из микросегмента Онлайн-букмекеры и продолжалась примерно 2,5 часа. Ботнет состоял преимущественно из устройств в Бразилии (51,1%), Аргентине (6,1%), России (4,6%), Ираке (3,2%) и Мексике (2,4%).
Чаще всего целями DDoS-атак на прикладном уровне (L7) в первом квартале 2025 года становились сегменты Финтех (54%), Электронная коммерция (14,4%) и ИТ и Телеком (8,1%).
Тройка стран, которые чаще всего служили источниками L7 DDoS-атак, в первом квартале осталась той же, что и в 2024 году: Россия (28,2%), США (14,4%) и Бразилия (6,1%).
Источник: Curator
Curator также проанализировала активность вредоносных ботов в первом квартале 2025 года. Речь идет об автоматизированных системах, которые пытаются взаимодействовать с сайтами, притворяясь настоящими пользователями. В отличие от DDoS-ботов, “плохие” боты не стремятся нарушить работоспособность сайта. Их цели обычно состоят в сборе данных, накрутке каких-либо параметров, брутфорсе учетных записей и так далее.
В целом динамика была сопоставима с уровнем прошлого года, однако связано это в основном с относительно спокойным началом года. В марте же был зафиксирован заметный рост — на 28%, по сравнению с февралем.
Большинство атак вредоносных ботов в первом квартале 2025 года были направлены на сегмент Онлайн-ритейл (40,7%), за которым следуют Онлайн-ставки (13%). Эти отрасли часто становятся мишенью для автоматизированного парсинга со стороны конкурентов, стремящихся получить в реальном времени информацию о ценах, доступности товаров или коэффициентах ставок. Среди других пострадавших сегментов — Недвижимость (8,2%), Фармацевтика (4,8%), Логистика (3,3%) и Финансы (0,6%).
«Хотя рост числа DDoS-атак нельзя назвать чем-то принципиально новым, масштабы, с которыми мы сталкиваемся сейчас, беспрецедентны. В первом квартале 2025 года мы обнаружили ботнет, состоявший из 1,33 миллиона устройств, что почти в шесть раз больше, чем крупнейший ботнет прошлого года. Атаки, организуемые с помощью таких массивных ботнетов, способны генерировать десятки миллионов запросов в секунду, быстро выводя из строя незащищенные системы. Это показывает, почему защита от DDoS-атак должна быть ключевым элементом стратегии кибербезопасности любой компании, а не второстепенной задачей», — отметил Дмитрий Ткачев, генеральный директор Curator.
