300 Гбит/с против серверов: кто стоит за атаками на российские игры?

В январе 2025 года в России зафиксирован резкий рост числа DDoS-атак на сферу развлечений, сообщили ТАСС в компании StormWall. Количество атак увеличилось вдвое по сравнению с январем 2024 года, а их мощность достигала 300 Гбит/с. Продолжительность инцидентов варьировалась от 10 минут до трёх часов.

По данным StormWall, основной причиной роста атак стала усиленная конкурентная борьба в игровой индустрии. В компании пояснили, что январь традиционно является пиковым месяцем для онлайн-игр и киберспортивных турниров, поскольку в этот период пользователи проводят больше времени в сети. В сложившейся ситуации некоторые игровые компании, стремясь ослабить позиции конкурентов, использовали DDoS-атаки для временного отключения их серверов и переманивания аудитории.

Кроме того, часть атак, по мнению специалистов, могла быть связана с политическими мотивами. Они предположили, что хактивисты в период новогодних праздников целенаправленно атаковали онлайн-кинотеатры и видеохостинги, стремясь испортить россиянам праздничный досуг.

Общий рост DDoS-угроз подтверждается данными ежегодного отчёта Curator. Согласно исследованию, в 2024 году количество атак увеличилось на 53% по сравнению с предыдущим годом. Наибольший удар пришёлся на сегменты «Финтех» (25,8%), «Электронная коммерция» (20,5%) и «Медиа» (13,5%). Самая мощная зарегистрированная атака достигла 1,14 Тбит/с, что на 65% превышает рекорд 2023 года.

Среди значимых тенденций отмечается рост ботнетов: крупнейшая выявленная сеть включала 227 тысяч устройств, почти вдвое больше, чем годом ранее. Эксперты связывают это с увеличением числа устаревших устройств в развивающихся странах. Самая длительная DDoS-атака в 2024 году продолжалась 19 дней, что значительно превышает трёхдневный рекорд 2023 года.

Кроме того, отмечен рост мультивекторных атак, их доля увеличилась на 8%, что свидетельствует об усложнении применяемых техник. На уровне приложений (L7) наиболее уязвимыми оказались финансовые учреждения, на которые пришлось 52% всех атак, треть из которых была направлена на банки.

Основными источниками DDoS-атак в 2024 году стали Россия (32,4%), США (20,6%) и Бразилия (5,8%), при этом Китай впервые за долгое время потерял третье место. Также зафиксирован рост активности ботов на 30%, а сегмент «Онлайн-ритейл» оказался в числе наиболее атакуемых.