Наткнулся на свежий разбор от Barracuda Networks — и там важный сдвиг:
ботнеты больше не просто инструмент для DDoS. Это уже полноценная платформа киберпреступности.
Разобрал ключевые мысли 👇
⚡ 1. DDoS больше не «долбит долго» — он бьет быстро и больно
- До 89% атак заканчиваются < 10 минут
- Но этого хватает, чтобы уронить сервисы и вызвать цепочку сбоев
- Рост интенсивности: атаки >1 Tbps выросли на сотни процентов
👉 Вывод:
человеческий ответ больше не работает. Только автоматизация.
🌐 2. Ты можешь не быть целью — и все равно упасть
Атаки идут не в бизнес, а в инфраструктуру:
- ISP
- облака
- CDN
И если «кладут» их — падаешь ты.
👉 Новый риск:
зависимости важнее периметра.
🤖 3. Никакого zero-day — просто автоматизация
Самое интересное:
- ботнеты растут за счет старых уязвимостей
- Mirai и его вариации все еще живы
- массовое сканирование + автозаливка малвари
👉 Реальность:
если у тебя есть не пропатченный IoT/edge — ты уже чей-то бот.
☁️ 4. Облако стало частью ботнета
Новый уровень:
- заражают cloud workloads и edge-сервисы
- используют их как:
- узлы атаки
- точки входа
- инфраструктуру для lateral movement
👉 Это уже не IoT-only история.
Это гибрид: cloud + edge + IoT.
💰 5. Botnet-as-a-Service — теперь норма
- аренда ботнетов
- прокси-сети из миллионов IP
- инфраструктура для фрода и initial access
👉 Порог входа в атаки ≈ ноль.
🧠 Главный инсайт
Ботнет — это больше не «тип атаки».
Это:
распределенная сервисная платформа для киберпреступности
🛠 Что с этим делать (если коротко)
- автоматизировать detection (секунды, не минуты)
- учитывать риски third-party инфраструктуры
- патчить IoT и edge как критичные активы
- мониторить outbound трафик (а не только inbound)