Россия столкнулась с беспрецедентным ростом мощности DDoS-атак, превышающих 2 Тбит/с, сообщил эксперт Рамиль Хантимиров в беседе с «Газетой.ру».
В ноябре 2025 года количество таких инцидентов возросло в 2,5 раза по сравнению с предыдущим месяцем.
Основным источником угрозы стал ботнет Aisuru, состоящий из скомпрометированных устройств интернета вещей. Наибольшая доля атак, около 50%, пришлась на финансовые организации, еще 30% — на компании сферы электронной коммерции. Также под удар попали операторы связи и логистический сектор.
По словам эксперта, мощность атак этого ботнета в ноябре утроилась, достигнув пика в 2,26 Тбит/с, а их эффективность повысилась на 120%. Для сравнения: в третьем квартале средний показатель по России составлял около 120 Гбит/с. Средняя продолжительность целенаправленных атак составила от 4 до 6 часов.
Злоумышленники применяют тактику «Терабитный каскад», начиная атаку с мощности около 500 Гбит/с и постепенно ее наращивая. Это приводит к масштабным и длительным сбоям, причем перегрузку испытывает даже инфраструктура провайдеров, не являющихся прямыми целями.
Кратковременные атаки вызывают многократные простои из-за сложного восстановления систем.
Специалисты по информационной безопасности присваивают ботнетам имена, такие как Aisuru, для удобства идентификации и совместной работы над противодействием угрозам.
«Ботнет Aisuru насчитывает от одного до четырех миллионов зараженных устройств и пока не достиг своего пика», — сказал эксперт.
Ранее стало известно, какие схемы используют мошенники перед Новым годом.
