Одни из крупнейших интернет-сбоев этого года, затронувшие Steam, Riot Games и другие популярные онлайн-сервисы, оказались следствием рекордной DDoS-атаки, за которой, по данным экспертов, стоит ботнет AISURU. Согласно опубликованным данным мониторинговых систем, пик нагрузки зафиксировали 6 октября 2025 года в 15:25 по МСК, когда мощность атаки достигла 29,69 терабит в секунду (Tbps) — это новый мировой рекорд.
Вчера утром пользователи по всему миру столкнулись с массовыми перебоями в работе Steam, Epic Games Store и ряда других онлайн-платформ. Как сообщалось ранее, сервисы Valve полностью «легли» на несколько часов, а затем наблюдались кратковременные проблемы с авторизацией в Riot Games и EA.
Steam рухнул: магазин Valve недоступен из-за масштабных DDoS-атак В Steam вновь случился масштабный сбой: популярная игровая платформа Valve недоступна по всему миру
Теперь стало известно, что источником проблемы стала UDP-атака огромного масштаба, инициированная ботнетом AISURU, состоящим примерно из 300 000 заражённых устройств IoT, включая домашние роутеры и камеры наблюдения.
Согласно данным, собранным аналитиками, AISURU действует с августа 2024 года и уже не раз становился причиной глобальных инцидентов. До этого самой мощной считалась атака на Cloudflare в сентябре 2025 года — её пик составил 22,2 Tbps. Теперь рекорд превзойдён почти на треть.
Список зафиксированных атак показывает динамику роста активности ботнета:
- 29,69 Tbps — 6 октября 2025 года
- 12 Tbps — 4 сентября
- 7,52 Tbps — 31 августа
- 7,27 Tbps — 13 мая
- 6,2 Tbps — 15 сентября
По словам кибер-журналиста vxdb, ботнет использует сложные методы маскировки, включая так называемые TCP Carpet Bomb-атаки, имитирующие легитимный трафик. «Это один из самых продуманных и трудноотслеживаемых векторов атак, которые мы видели за последние годы», — цитирует слова одного из экспертов портал Reddit Security Watch.
На данный момент все затронутые сервисы восстановили работу, включая Steam, Dota 2, CS2 и сервисы Riot Games. Однако специалисты по кибербезопасности предупреждают, что активность AISURU, вероятно, ещё не достигла своего пика.
Некоторые эксперты считают, что атака 6-7 октября могла быть тестовой фазой перед более масштабным ударом, целью которого станет проверка защиты крупнейших игровых и облачных платформ.
AISURU — это уже не просто ботнет, а целая криминальная инфраструктура, объединяющая идеологию, финансовые интересы и прокси-сервисы. Мы видим, что её организаторы действуют всё более слаженно и агрессивно.
— отметили в аналитическом центре XLab.
Если предположения специалистов подтвердятся, в ближайшие недели интернет может ожидать новая волна атак, способная вновь парализовать онлайн-сервисы и игровые платформы по всему миру. Эксперты по кибербезопасность рекомендуют в ближайшее время сделать бэкапы важных данных на облачных сервисах и сохранить пароли локально, а также мониторить вероятные утечки личных данных.
