
Если вы держите сайт или сервер, вы наверняка слышали про DDoS-атаки. Это когда тысячи подконтрольных злоумышленникам устройств одновременно начинают стучаться в ваш сервер, и он падает.
Недавний отчёт компании Gcore показал любопытную закономерность: больше половины всего DDoS-трафика сейчас идёт всего из двух стран.
Я рассказываю простыми словами: откуда, почему и что с этим делают хостинг-провайдеры.
Кто лидирует по источникам DDoS-атак
По данным отчёта Gcore, распределение источников DDoS-трафика на сетевом уровне (L3/L4) выглядит так:
| Страна | Доля DDoS-трафика |
|---|---|
| Мексика | 31% |
| Бразилия | 24% |
| США | 20% |
| Остальные страны | 25% |
👉 То есть Мексика + Бразилия = 55% вс TEGO DDoS-трафика в мире.
Почему именно Мексика и Бразилия?
В отчёте не называют одну причину, но прослеживается чёткая закономерность: там много небезопасных, постоянно включённых устройств.
Речь про так называемый IoT (интернет вещей): умные розетки, камеры видеонаблюдения, роутеры, приставки — всё, что подключено к интернету и часто работает без обновлений.
Прогнозы:
- Рынок IoT в Мексике к 2030 году достигнет 4,95 млрд долларов.
- В Бразилии — примерно 4,1 млрд долларов.
Миллионы устройств, которые владельцы купили, подключили и забыли. Они не получают обновлений безопасности. Идеальная среда для ботнетов.
Главный подозреваемый: ботнет AISURU
Одна из ключевых теорий — активность ботнета AISURU. Он специально заражает IoT-устройства по всей Латинской Америке.
Как это работает:
- Устройство подключают к интернету с заводским паролем (admin/admin).
- Ботнет находит его, заражает.
- Устройство начинает участвовать в DDoS-атаках на другие ресурсы.
- Владелец часто даже не знает, что его камера или роутер «воюют» на чьей-то стороне.
Как только таких устройств набираются тысячи — они могут скоординированно атаковать любой хостинг или сайт.
Это не уникальная проблема Мексики и Бразилии
Ранее похожие всплески DDoS-трафика связывали с Китаем и Сингапуром. В следующем году источником может стать другой регион.
Суть не в стране, а в количестве небезопасных устройств.
Ботнеты мигрируют туда, где много «лояльных и забытых» гаджетов. Задача хостинг-провайдеров — быть готовым к атакам из любой точки.
На что нацелены DDoS-атаки (по секторам)
Отчёт Gcore также показал, какие отрасли страдают чаще всего:
| Сектор | Доля атак |
|---|---|
| Технологии | 34% |
| Финансы | 20% |
| Игры | 19% |
| Телеком | 11% |
| Медиа и развлечения | 8% |
| Розница | 6% |
| Другое | 2% |
👉 Атакуют в первую очередь ту самую инфраструктуру, от которой зависит работа хостингов и сайтов.
Как работают современные DDoS-атаки — и почему это страшно
По данным отчёта, большинство атак на сетевом уровне (L3/L4) — это короткие, но очень мощные всплески. Часто они длятся менее минуты.
Проблема в том, что: за эту минуту они могут перегрузить региональные мощности провайдера. Системы защиты просто не успевают включиться.
Андрей Сластенов (глава службы безопасности Gcore) отмечает: старые стратегии «обнаружить → перенаправить → реагировать» уже не работают. Всё происходит слишком быстро.
Что делать хостинг-провайдерам (и почему нет простого ответа)
Нет волшебной кнопки «отключить DDoS».
Почему нельзя просто заблокировать трафик из Мексики и Бразилии?
Потому что там живут реальные люди, которые хотят заходить на ваши сайты. Жёсткий фильтр по географическому признаку отрежет обычных пользователей.
Почему нельзя пропускать весь трафик?
Потому что среди него — атакующие ботнеты. Приходится искать баланс.
Основные инструменты:
- Ограничение скорости (rate limiting) — временно замедлять подозрительные запросы.
- Поведенческий анализ — смотреть не на страну, а на паттерны: внезапные скачки, одинаковые типы запросов, подозрительные интервалы.
Смогут ли хостинги полностью остановить DDoS-атаки?
Скорее всего, нет. Полностью остановить атаку у источника — задача не регионального хостинга, а крупных CDN и гиперскейлеров (типа Cloudflare, Akamai).
Что могут сделать обычные хостинг-провайдеры:
- Готовиться к тому, что атака неизбежно пройдёт через их сеть.
- Настроить фильтрацию и ограничение скорости на своих мощностях.
- Смириться с тем, что в момент атаки производительность может временно упасть.
Никакой идеальной формулы не существует. Только разные сценарии контроля ущерба.
Коротко о главном
Мексика и Бразилия сейчас дают больше половины мирового DDoS-трафика. Причина — миллионы незащищённых IoT-устройств (камер, роутеров, приставок), которые заражает ботнет AISURU. Атаки стали короткими (менее минуты), но очень мощными. Хостинги не могут просто заблокировать целые страны — отрежут реальных пользователей. Выход — поведенческий анализ, ограничение скорости и готовность к временному падению производительности.
Если у вас свой проект на хостинге — имейте в виду, что DDoS может прилететь откуда угодно. Хорошо, если ваш провайдер умеет фильтровать трафик «на лету», а не просто падает. Плохо, если нет. Уточните этот момент на случай, если ваша инфраструктура станет целью.







