(Image credit: FrameStockFootages / Shutterstock)
- Най-голямата регистрирана ботнет мрежа нарасна от 1.33 милиона до 13.5 милиона заразени устройства
- Атаката с интензивност 2Tbps продължи 40 минути с повторни пикове над 1Tbps
- Системите за управление, базирани на блокчейн, усложняват традиционните усилия за нарушаване и смекчаване на ботнети
Изследователи по сигурността, следящи мащабни кибератаки, съобщават, че най-голямата ботнет мрежа в момента е нараснала с темп, който значително надвишава предишните прогнози.
Новите данни от Qrator Labs показват, че мрежата е нараснала от 1.33 милиона заразени устройства до 13.5 милиона за около година, което е десетократен ръст и поставя под въпрос колко бързо могат да се разширяват тези системи.
Повечето от компрометираните устройства сега са разпределени в Съединените щати, Бразилия и Индия, въпреки че Обединеното кралство също е в топ пет на източниците. Това разпределение прави блокирането по държави значително по-малко ефективно, тъй като трафикът може да произхожда почти от всякъде.
DDoS атака достига над 2Tbps
Една от най-големите DDoS атаки в първото тримесечие на 2026 г., свързана с разширяващия се ботнет, е насочена към неназована организация в сектора на залаганията и е достигнала повече от 2Tbps в пикова интензивност.
Поддържаната фаза е продължила над 40 минути, значително по-дълго от типичните изблици, които обикновено достигат пикове само за секунди.
Изследователите на Qrator записаха 11 пика през този период, четири от които надхвърляха 1Tbps. Повторните изблици предполагат, че атакуващите са коригирали методите си по време на атаката, за да поддържат натиска върху инфраструктурата на целта.
Големи атаки с такъв мащаб бяха рядкост неотдавна. В началото на 2025 г. не бяха регистрирани инциденти над 1Tbps, но четири се появиха в първото тримесечие на 2026 г.
Моделите на активност също показват, че атакуващите преминават към многовекторни инциденти, които комбинират множество методи наведнъж.
Делът на тези атаки се е увеличил от 8.0% на 10.7%, докато комбинациите от трафик на мрежовия слой и приложния слой почти се удвоили.
Друго развитие е ботнет loader, известен като Aeternum C2, който използва блокчейн Polygon като канал за управление. Командите се записват в смарт договори и се извличат от заразените устройства чрез публични крайни точки, а не чрез централизирани сървъри.
Тази настройка премахва общите точки на провал. Без централен домейн или хостинг доставчик, традиционните стратегии за премахване стават значително по-трудни за изпълнение.
Изследователите по сигурността също следят нарастващите обеми на автоматизиран трафик, който не е свързан с директни прекъсвания. Блокираните злонамерени бот заявки средно са около 2.5 милиарда на месец, докато една атака срещу цел в електронната търговия продължи повече от две седмици и генерира над 178 милиона заявки.
Инцидентите с маршрутизиране в мрежата също останаха активни, като през тримесечието бяха регистрирани седем глобални изтичания на маршрути и едно BGP хакване.
Най-дългата атака на злонамерени ботове през първото тримесечие на 2026 г. се случи през март и продължи повече от две седмици. Тя беше насочена към организация в сегмента на електронната търговия, като общият брой на блокираните заявки надвиши 178 милиона.
Следвайте TechRadar в Google News и добавете ни като предпочитан източник за да получавате нашите експертни новини, отзиви и мнения в своите потоци.
Вижте още по темата:
‘Телефон, който просто работи’ – Тествах Samsung Galaxy A57, и е способен универсален телефон без изненади
Как да гледате Australian Survivor: Redemption на 10Play (безплатно)
В близките години хората ще се превърнат в „ходещи суперкомпютри“ с изкуствен интелект
5 технологични иновации, които ще променят ежедневието ни до края на годината
Leave feedback about this
Трябва да влезете, за да публикувате коментар.