Рекордные DDoS-атаки: ботнет AISURU атакует масштабно
Cloudflare в августе 2025 года отразила DDoS-атаку объемом 22,2 Тбит/с, что стало рекордным показателем за всю историю компании. За несколько недель до этого были зафиксированы атаки объемом 11,5 Тбит/с и 7,3 Тбит/с, что подтверждает рост масштабов и частоты подобных инцидентов.
По данным международной компании по обеспечению безопасности в интернете Cloudflare, в последние недели наблюдается резкое увеличение масштабов атак типа DDoS. В августе 2025 года компания автоматически отразила атаку объемом 22,2 Тбит/с, что стало рекордным показателем за всю историю.
Рекордные объемы атак
Ранее, всего за три недели до этого, Cloudflare также отразила атаку объемом 11,5 Тбит/с, которая на тот момент считалась самой масштабной. Еще в июне текущего года компания успешно сдержала атаку объемом 7,3 Тбит/с. Эти данные демонстрируют неуклонный рост масштабов и частоты DDoS-атак.
Согласно информации, в атаке объемом 11,5 Тбит/с участвовали несколько провайдеров IoT-устройств и облачных сервисов. Среди них была выявлена Google Cloud, хотя ее роль не была доминирующей. Cloudflare отметила, что защитные механизмы работали в усиленном режиме за несколько недель до пиковой атаки.
Источники атак
Недавняя рекордная атака была связана с ботнетом под названием AISURU, который исследователи из лаборатории XLab компании Qi-anxin связывают с предыдущими атаками на цифровую платформу игры Black Myth: Wukong. По данным XLab, ботнет использует уязвимости в различных устройствах, включая маршрутизаторы, системы видеонаблюдения и IP-камеры.
С марта 2025 года система анализа угрит CTIA фиксирует новые образцы этого ботнета. По информации XLab, в апреле злоумышленники захватили сервер обновления прошивки маршрутизаторов и распространили вредоносные скрипты. В настоящее время, по оценкам, ботнет насчитывает около 300 000 узлов.
Рекомендации по защите
Компания Cloudflare и исследовательская группа XLab рекомендуют пользователям регулярно обновлять прошивку и программное обеспечение своих устройств, особенно маршрутизаторов и IoT-устройств. Это позволяет снизить вероятность их захвата злоумышленниками и использования в атаках.
Рост масштабов DDoS-атак требует пересмотра подходов к защите IT-инфраструктуры. Для организаций особенно важны надежные меры по обновлению систем и мониторингу уязвимостей. Какие решения наиболее эффективны в условиях растущих угрит — об этом пойдет речь далее.
Рост масштабов DDoS-атак и их системные последствия
Увеличение мощности атак как индикатор эволюции киберугроз
В августе 2025 года зарегистрирован рекордный объем DDoS-атак — 22,2 Тбит/с. Это указывает на то, что злоумышленники совершенствуют методы и масштабируют инфраструктуру. Атаки уже не являются случайными — они систематизированы и требуют адаптации защитных стратегий.
Рост масштабов атак может быть связан с улучшением координации ботнетов и увеличением числа уязвимых устройств, особенно в IoT-экосистеме. Многие устройства остаются без обновлений, что делает их уязвимыми.
Ключевая идея: Рост масштабов DDoS-атак отражает смещение баланса сил в киберпространстве в сторону атакующей стороны, что требует адаптации защитных стратегий и усиления систем мониторинга.
Ботнет AISURU: угроза из «вещей»
Ботнет AISURU, связанный с недавними атаками, демонстрирует новую фазу развития угроз в сфере IoT. Исследовательская группа XLab отметила, что ботнет использует уязвимости в маршрутизаторах, системах видеонаблюдения и IP-камерах. Вредоносные скрипты внедряются через серверы обновления прошивки, что делает атаки особенно опасными.
Распространение ботнета охватывает около 300 000 узлов. Такие атаки могут быть использованы не только для DDoS, но и для других целей, включая кражу данных или манипуляции с сетевым трафиком.
Ключевая идея: Развитие ботнетов на базе IoT-устройств требует комплексного подхода к безопасности, включающего регулярное обновление ПО и мониторинг сетевой активности.
Защита как стратегическая задача
В условиях роста масштабов и сложности атак защита IT-инфраструктуры становится стратегическим приоритетом. Рекомендации Cloudflare и XLab подчеркивают необходимость регулярного обновления прошивки и программного обеспечения, особенно для устройств, которые редко обслуживаются.
Для российских компаний особенно важно внедрять системы раннего предупреждения. Малый и средний бизнес сталкивается с киберинцидентами: 82% МСП столкнулись с атаками в 2024 году. Рынок ИБ для МСБ России к 2030 году может вырасти более чем в два раза — с 15 млрд руб. до 35–37 млрд руб. в год.
Ключевая идея: Эффективная защита от DDoS-атак требует не только технических решений, но и системного подхода к управлению рисками и оперативному реагированию.
Дополнительные угрозы и масштабы киберпреступности
Современные кибератаки выходят за рамки DDoS. Например, в США спецслужбы демонтировали сеть из более чем 300 серверов SIM-карт и 100 000 активных SIM-карт, способных нарушать работу мобильных вышек и запускать DDoS-атаки. Устройства использовались для анонимной связи злоумышленников и нанесения ударов по критически важным системам.
В Африке, в ходе операции Serengeti 2.0, совместно с Лабораторией Касперского, было задержано более 1200 киберпреступников. Ликвидировано 11 432 объекта вредоносной IT-инфраструктуры, использовавшиеся для атак на около 88 тысяч жертв. Предотвращён ущерб на $97,4 млн.
В январе—августе 2025 года в российском сегменте интернета зафиксировано 13 млрд утекших строк персональных данных — в 3,7 раза больше, чем за аналогичный период 2024 года. Госсектор стал лидером по числу инцидентов. Фишинговые атаки становятся технически сложнее, с почти удвоенным количеством выявленных фишинговых сайтов.
Ключевая идея: Киберпреступность становится более организованной и технически сложной, что требует масштабного усиления защитных мер как на уровне отдельных компаний, так и на государственном уровне.
