Добавить новость
ru24.net
Новости по-русски
Календарь
Март
2026
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18
19
20
21
22
23
24
25
26
27
28
29
30
31

StormWall: российские компании были атакованы гигантским ботнетом из 4 млн устройств

0
Блог сайта «Газета.ru» 

В начале марта 2026 года российские компании столкнулись с одной из крупнейших волн распределенных DDoS-атак, в которой было задействовано более 4 млн устройств. Основой атак, предположительно, стал ботнет Kimwolf, говорится в поступившем в "Газету.Ru" пресс-релизе StormWall.

Атаки носили многоэтапный характер и продолжались несколько дней. Пиковая нагрузка была зафиксирована 4 марта, когда интенсивность достигла порядка 700 тыс. запросов в секунду. При этом злоумышленники использовали сегментированную тактику, задействуя не весь ботнет одновременно, а отдельные его части, что усложняло обнаружение и фильтрацию трафика.

По данным StormWall, вредоносные запросы были направлены из разных стран мира. Наибольшая концентрация IP-адресов была зафиксирована в Бразилии (30,1%), США (24,9%) и Индии (18,8%). Также в топ-10 стран вошли Великобритания (8,1%), Турция (5,3%), Пакистан (5%), Бангладеш (3,1%), Канада (3,1%) и Аргентина (2,9%). Россия заняла 5 место по количеству зараженных устройств, участвующих в серии бот-атак. На долю России пришлось 6,7% от общего объема используемых IP-адресов.

Эксперты отмечают, что атаки подобного уровня, реализуемые на уровне приложений (L7), представляют повышенную угрозу для онлайн-сервисов, поскольку боты способны имитировать поведение реальных пользователей. Это снижает эффективность традиционных методов защиты, основанных на фильтрации по IP-адресам и геолокации.

В StormWall не исключают, что атаки могли носить заказной характер. Высокая стоимость эксплуатации крупных ботнетов и сложность координации инфраструктуры указывают на возможное участие организованных групп, действующих в интересах коммерческих структур.

"Рынок DDoS-услуг вышел на новый уровень. Ботнет Kimwolf - яркий пример: за несколько месяцев из теневого прокси-сервиса он превратился в инструмент для заказных атак. Для многих компаний это особенно опасно - даже кратковременные задержки в функционировании ресурсов часто ведут к потере выручки и клиентов. Мы ожидаем, что количество и мощность атак с использованием мощнейших ботнетов в России будут расти. Мы рекомендуем компаниям заранее выстраивать многоуровневую систему защиты, способную распознавать аномальную активность на уровне поведения, а не только по IP-адресам или геолокации", - заключил CEO и сооснователь StormWall Рамиль Хантимиров.




Moscow.media
Частные объявления сегодня





Rss.plus


Все новости за 24 часа









Другие проекты от SMI24.net





Музыкальные новости




























Спорт в России и мире

Новости спорта


Новости тенниса






Спонсорский контент

Все новости smi24.net