В современном цифровом мире атаки типа DDoS (Distributed Denial of Service) становятся серьёзной проблемой для бизнес-структур, государственных организаций и даже простых пользователей. За 2025 год этот тип кибератак демонстрирует резкий рост как по численности, так и по мощности. В отчете компании Cloudflare, ведущего поставщика решений по защите от DDoS, опубликованном за второй квартал 2025 года, подробно отражены ключевые тенденции, особенности атак и главные источники их происхождения. Одной из важных заметок стало то, что немецкий хостинг-провайдер Hetzner (ASN 24940) занимает третье место в рейтинге крупнейших источников DDoS-атак по всему миру, уступая лишь двум другим провайдерам с похожей инфраструктурой. Такое положение вызывает интерес и требует внимательного анализа.
Hetzner — крупный игрок на рынке виртуального хостинга и облачных сервисов, предлагающий высокопроизводительные виртуальные машины и выделенные серверы. По своей сути, Hetzner предоставляет платформу для тысяч клиентов и компаний, что само по себе не является негативным фактором. Однако рост атаки из данного ASN указывает на то, что злонамеренные ботнеты и злоумышленники всё чаще используют ресурсы именно этого провайдера для организации масштабных DDoS-кампаний. Понимание сути ASN крайне важно для того, чтобы оценить, как происходят атаки и кто за ними стоит. ASN, или автономная система, — это набор IP-адресов, объединённых под единым управлением и с согласованной политикой маршрутизации.
В отчётах Cloudflare ASN помогает выявить крупнейших игроков, из которых инициируются DDoS-атаки, хотя это не обязательно означает, что сама компания-провайдер участвует в преступлениях. Зачастую это свидетельство того, что в их сетях функционируют заражённые виртуальные машины, или злоумышленники умело скрывают свои действия, используя инфраструктуру провайдера. В отчете Cloudflare за 2025 Q2 зафиксирован значительный объём атак, при этом ведущую роль в источниках HTTP DDoS-атак заняла немецкая компания Drei-K-Tech-GmbH (3xK Tech), отодвинув Hetzner на третью строчку. Несмотря на снижение с первого места, это остаётся тревожным явлением, так как Hetzner традиционно входит в число самых популярных провайдеров для размещения VM-базированных ботнетов. Виртуальные машины, предоставляемые крупными дата-центрами, значительно превосходят возможности традиционных IoT-ботнетов — по оценкам, их мощность может быть в 5 000 раз больше.
Основная причина, по которой Hetzner и другие провайдеры становятся источниками DDoS, лежит в массовом распространении виртуальных машин и хостинг-услуг, которые злоумышленники используют для запуска ботнетов. Это автоматизированные сети заражённых устройств, которые могут синхронно генерировать колоссальные потоки трафика с целью перегрузки серверов жертвы. Из-за масштабности облачных сервисов и виртуализации обнаружение и фильтрация таких источников становится более сложной задачей для специалистов по безопасности. В отчёте отдельно отмечается, что среди топ-10 источников атак, большинство принадлежат компаниям, предоставляющим виртуальные машины и облачные услуги, что замечательно иллюстрирует рост VM-ботнетов. Одна из особенностей таких атак — они проходят через легитимные хостинг-ресурсы, что затрудняет процесс блокировки без риска потери трафика реальных клиентов.
Защитные механизмы, способные эффективно противостоять таким угрозам, требуют применения современных технологий мониторинга и фильтрации. Cloudflare, используя свою глобальную сеть с запасом пропускной способности в 388 Терабит в секунду, а также инновационные системы распознавания и мгновенной блокировки вредоносного трафика, демонстрирует пример успешной борьбы с DDoS-атаками. Особое значение имеют в этом контексте алгоритмы анализа поведения трафика и автоматическое выявление ботнетов даже в случае непрерывной смены ими узлов. Рост числа гипервысокотемпературных DDoS-атак, которые достигают пиковых значений свыше 1 Терабита в секунду и миллиона запросов в секунду, свидетельствует о возрастающей угрозе и усложнении задач для команд по информационной безопасности. В частности, статистика указывает на то, что такие атаки становятся не только всё сильнее, но и проводятся более часто — в среднем 71 гипервысокотемпературная атака в день по всему миру.
Для сервис-провайдеров и операторов сетей доступен бесплатный фид угроз от Cloudflare, который даёт возможность оперативно получать информацию о вредоносных IP-адресах в пределах их ASN. Это способствует более быстрой блокировке заражённых узлов и снижению масштабов атак в глобальном масштабе. Более 600 операторов уже подключились к этому механизму, демонстрируя необходимость коллективного решения проблемы. Отдельное внимание стоит уделить тенденциям в реализуемых видах атак и используемых протоколах. Во втором квартале 2025 года лидировали DNS-атаки, SYN-флуд и UDP-флуд, при этом наблюдается рост числа новых видов атак через старые, уязвимые протоколы, такие как RIPv1 и даже специфические игровые UDP-сервисы.
Эти угрозы указывают на постоянное эволюционное развитие методов злоумышленников и их адаптацию для максимального обхода защитных мер. Важно отметить, что успешная защита от DDoS невозможна без комплексного подхода, включающего использование облачных систем фильтрации, обучение персонала, актуализацию инфраструктуры и применение принципов нулевого доверия. Облачные решения, подобные Cloudflare Magic Transit, способны эффективно повысить уровень безопасности за счёт переноса критической нагрузки и фильтрации вредоносных запросов на границах сети, что снижает риски простоя и потери бизнеса. Наконец, ситуация с Hetzner и другими похожими провайдерами служит сигналом для индустрии облачных услуг о необходимости усиленного контроля безопасности, автоматического выявления опасных аккаунтов и сотрудничества с организациями, занимающимися вопросами кибербезопасности. Только синергия между провайдерами и защитными платформами может позволить создать более устойчивую экосистему и снизить масштаб вредоносных действий в интернете.
В целом, исследование и анализ источников DDoS-атак подтверждают продолжающееся ужесточение и усложнение киберугроз, с новыми вызовами для бизнеса и информационных служб. Немецкий хостинг-провайдер Hetzner, занимая третью строчку среди крупнейших ASN-источников атак, становится частью большой картины, отражающей современные реалии и необходимость постоянного совершенствования защитных технологий и взаимодействия между заинтересованными сторонами.
