🔐 Как МКБ с помощью CURATOR защищает от DDoS всю ИТ-инфраструктуру

Московский кредитный банк — один из крупнейших банков России, который входит в список системно значимых кредитных организаций ЦБ РФ. Миллионы клиентов, тысячи транзакций в сутки — финансовая организация такого масштаба не может позволить себе даже минимальные простои.

💬 «Мы доверили Curator защиту всей своей инфраструктуры, это позволяет нам поддерживать лояльность клиентов. Сеть фильтрации Curator обеспечивает непрерывную доступность наших ресурсов вот уже несколько лет, и мы очень довольны взаимодействием с командой, быстротой работы сервиса и его стабильностью», — говорит Вячеслав Касимов, директор ИБ-департамента МКБ.

👉 У нас на сайте рассказываем, как CURATOR с 2017 года помогает МКБ защищать всю ИТ-инфраструктуру от полного спектра DDoS-атак — включая L7-защиту без дешифрования HTTPS-трафика: CURATOR

🌐 L7 DDoS-атаки во 2 квартале 2025

Продолжаем делиться данными из нашего квартального отчета «DDoS-атаки, боты и BGP-инциденты во 2 кв 2025 года».

Количество L7-атак выросло на 74% по сравнению со 2 кв 2024 года.

🎯 На кого были нацелены атаки:

🏦 Финтех — 43,6%

🛍 Электронная коммерция — 22,6%

📡 ИТ и Телеком — 18,2%

📌 Топ-5 микросегментов по количеству L7-атак: Банки (24,7%), Программное обеспечение (12,9%), Рестораны и доставка еды (10,9%), Платежные системы (8,5%) и Онлайн-ритейл (6,1%).

⏱️ Самые длительные атаки: Онлайн-ритейл (65,5 ч), Логистические компании (45,7 ч) и Телеком-операторы (40 ч).

👾 Во 2 квартале мы обнаружили крупнейший DDoS-ботнет за все время наблюдений — 4,6 млн устройств. Для сравнения: в 2024 году самый большой ботнет насчитывал около 227 тысяч устройств.

Больше всего ботов в этом гигантском ботнете было из 🇧🇷 Бразилии (30%), 🇺🇸 США (12%), 🇻🇳 Вьетнама (8%), а также 🇮🇳 Индии и 🇦🇷 Аргентины (по 3%).

🌍 Общая география источников L7-атак во 2 кв:

1️⃣ Россия — 17,0%

2️⃣ США — 16,6%

3️⃣ Бразилия — 13,2% (доля быстро растет уже несколько кварталов)

Больше цифр, графиков и захватывающих подробностей — в полной версии отчета у нас в блоге.

🌐 Активность “плохих” ботов во 2 квартале 2025

Еще немного интересных находок из нашего свежего отчета «DDoS-атаки, боты и BGP-инциденты во 2 кв 2025 года».

Во 2 кв 2025 года активность “плохих” ботов выросла на 31% по сравнению с прошлым кварталом.

📈 Основной всплеск пришелся на апрель–май и был связан с масштабной атакой на сегмент Электронная коммерция. Атака длилась больше месяца — за это время в рамках данной атаки мы заблокировали около 2 миллиардов бот-запросов.

🎯 На кого было направлено большинство атак “плохих” ботов:

🛍 Электронная коммерция — 59,6%

🎰 Онлайн-ставки — 16,5%

📺 Медиа — 9,6%

С этого квартала мы начали рассчитывать индекс “ботовости” — долю нежелательного бот-трафика от общего трафика на защищаемые ресурсы. В среднем по нашей клиентской базе во 2 кв 2025 года этот показатель составил 2,34%. Но в некоторых индустриях он был заметно выше:

📺 Медиа — 15%

📚 Образовательные технологии — 6,4%

🎰 Онлайн-ставки — 4,9%

Переходите по ссылке, чтобы прочитать полный отчет.

📡 Глобальные BGP-инциденты во 2 квартале 2025 года

Во 2 квартале мы зафиксировали 14 глобальных инцидентов BGP — это максимум за последние два года. Среди них:

🔸 10 глобальных утечек маршрутов

🔸 4 глобальных BGP-перехвата

📊 По месяцам:

Апрель — 4 утечки, 2 перехвата

Май — 3 утечки, 1 перехват

Июнь — 3 утечки, 1 перехват

После неожиданного затишья в прошлом квартале (3 утечки, 0 перехватов), количество глобальных инцидентов BGP резко выросло.

Полагаем, что аномалией было скорее это зимнее затишье, чем нынешний всплеск — поскольку защитные механизмы от утечек маршрутов, такие как RFC9234 и ASPA, пока далеки от широкого внедрения, подобные инциденты продолжат происходить достаточно часто.

Больше подробностей о DDoS-атаках, бот-активности и BGP инцидентах во 2 кв 2025 — в нашем квартальном отчете.

⚡️OFFZONE — международная конференция по практической кибербезопасности.

С 2018 года мы объединяем безопасников, разработчиков, инженеров, исследователей, преподавателей и студентов из разных стран.

В центре внимания только технический контент, посвященный актуальным темам кибербеза.

❗️Мы выступаем партнером и провайдером непрерывной доступности. Ищите наш лого и зону CURATOR, угощайтесь бесплатным кофе с печеньками и шоколадками, участвуйте в розыгрышах. Мы рады быть частью профессионального комьюнити конференции.

Вниманию всех посетителей конференции по практической кибербезопасности OFFZONE! Во время конференции мы разыграем классный мерч CURATOR! 🚀

Хочешь пополнить гардероб стильной атрибутикой от CURATOR? Участвовать проще простого:

1️⃣ Подпишись на наш Telegram-канал.

2️⃣ Напиши «Я в деле» под этим постом.

3️⃣ Жди результат 22 августа в 12:00!

Победителя выберет рандомайзер. Для получения мерча напишем в личные сообщения и доставим по вашему адресу. Удачи! ✨

⚡️Итоги розыгрыша мерча CURATOR на OFFZONE

Всем привет! Итак, подводим итоги розыгрыша, но сначала... Мы рады, что участников оказались больше чем мы ожидали 💪
Спасибо за ваше участие и доверие 🙏

В связи с этим мы решили увеличить количество призов в два раза и разыграть 20-ть комплектов нашего мерча.

Поздравляем наших победителей:

@h4ck_my_m1nd
@Igor_Staroverov
@gurrenV2
@Mikle_Proc
@nykaktam
@IvanIMz
@razkosser
@lilllllai0
@art_miii
@ptpwert
@IlyaSokolov1
@k0panda
@krasoff
@one_rus
@eXil60d
@dmkhm1
@ad_maiorem_aequum_gloriam
@BychkovAG
@dfhhdj
@ArnyCanningeym

Для получения призов мы напишем вам в личные сообщения ✉️

Спасибо всем большое за участие, оставайтесь с нами следите за новыми квизами и розыгрышами в нашем канале 🎙

А еще мы умеем в сетевую безопасность🌐, и у нас есть печеньки 🙂

🚀 CURATOR.CDN расширяет сеть!

Мы запускаем сразу две новые точки присутствия — в Нижнем Новгороде и Челябинске.

Теперь сеть CURATOR.CDN насчитывает уже 19 локаций в крупнейших городах по всей России, а также имеет присутствие в СНГ и Европе.

Почему это важно?

⚡️ Ещё быстрее доставка контента пользователям

🛡 Снижение нагрузки на инфраструктуру и защита от перегрузок

🌍 Надёжное покрытие по всей стране для любых цифровых сервисов

CURATOR.CDN — это высокая скорость, стабильность и защита для любых сайтов, приложений и онлайн-сервисов. Наша сеть центров обработки данных позволит вам расширять региональное покрытие и наращивать сетевую емкость без дополнительных инвестиций.

👉 Подробнее о CURATOR.CDN

🎙 Дмитрий Ткачев, CURATOR: «Сила нашего рынка в том, что мы можем быстро расти»

Российский рынок кибербезопасности сегодня переживает стремительные изменения. Кто-то говорит о консолидации, кто-то о стагнации, но у CURATOR свое видение: гибкость и скорость роста становятся главным конкурентным преимуществом.

В интервью ComNews генеральный директор CURATOR Дмитрий Ткачев рассказал:

🔹 становится ли концепция непрерывной сетевой доступности трендом на российском ИБ-рынке
🔹почему скорость масштабирования — ключ к развитию
🔹 как изменится рынок защиты от DDoS-атак в ближайшие годы
🔹 чем новая экосистема продуктов CURATOR отличается от конкурентов
🔹 какие вызовы ждут российских операторов и бизнес в целом

👉 Читайте полное интервью на ComNews

🔺 Продолжаем отслеживать крупнейший L7 DDoS-ботнет: теперь 5,76 млн

Напомним предысторию:

1️⃣ 26 марта мы нейтрализовали атаку на сегмент “Онлайн-букмекеры”, в которой были задействованы 1,33 млн IP-адресов, преимущественно из Бразилии, Аргентины, России, Ирака и Мексики.

2️⃣ 16 мая этот же ботнет атаковал сегмент "Государственные ресурсы" — к этому моменту в него входили уже 4,6 млн устройств, в основном из Бразилии, США, Вьетнама, Индии и Аргентины.

3️⃣ 1 сентября мы зафиксировали очередную атаку этого ботнета, направленную на сегмент "Государственные ресурсы". Ботнет снова ощутимо подрос — в рамках нейтрализации новой атаки мы заблокировали 5,76 млн IP-адресов.

Атака проходила в два этапа:

⚡️ Сначала атакующие задействовали около 2,8 млн IP-адресов.
⚡️ Примерно через час добавили еще около 3 млн.

География используемых ботнетом IP-адресов по сравнению с прошлым инцидентом:

🇧🇷 Бразилия: 1,37 → 1,41 млн.
🇻🇳 Вьетнам: 362 → 661 тыс.
🇺🇸 США: 555 → 647 тыс.
🇮🇳 Индия: 135 → 408 тыс.
🇦🇷 Аргентина: 127 → 162 тыс.

Среди топ-5 стран источников вредоносного трафика основной прирост ботов пришелся на Вьетнам (+83%) и Индию (+202%).

🚨 DDoS-атаки больше не ограничиваются вебом

Сегодня под ударом оказываются не только сайты, но и:
🔹 телеком-узлы
🔹 дата-центры
🔹 API
🔹 DNS и критическая инфраструктура

❓ Насколько готов ваш бизнес к таким сценариям?

Приглашаем на бесплатный вебинар CURATOR + CISO Forum
«За пределами веба: комплексная защита инфраструктуры от DDoS-атак»

📅 2 октября, 11:00 мск
📍 Онлайн

На вебинаре разберем:
🔹 новые угрозы, которые обходят привычные рубежи защиты
🔹 практику построения многоуровневой защиты
🔹 реальные кейсы нейтрализации атак
🔹 технологии, которые действительно работают против сложных сценариев

🎙 Спикеры:
Эдгар Микаелян, Руководитель департамента Presales, CURATOR.
Вячеслав Касимов, Эксперт в области информационной безопасности.

👉 Регистрируйтесь по ссылке — участие бесплатное!