Массированная атака ботнета AISURU стала причиной сбоев в Steam и других сервисах - и, похоже, это ещё не конец

Одни из крупнейших интернет-сбоев этого года, затронувшие Steam, Riot Games и другие популярные онлайн-сервисы, оказались следствием рекордной DDoS-атаки, за которой, по данным экспертов, стоит ботнет AISURU. Согласно опубликованным данным мониторинговых систем, пик нагрузки зафиксировали 6 октября 2025 года в 15:25 по МСК, когда мощность атаки достигла 29,69 терабит в секунду (Tbps) — это новый мировой рекорд.

Вчера утром пользователи по всему миру столкнулись с массовыми перебоями в работе Steam, Epic Games Store и ряда других онлайн-платформ. Как сообщалось ранее, сервисы Valve полностью «легли» на несколько часов, а затем наблюдались кратковременные проблемы с авторизацией в Riot Games и EA.

Теперь стало известно, что источником проблемы стала UDP-атака огромного масштаба, инициированная ботнетом AISURU, состоящим примерно из 300 000 заражённых устройств IoT, включая домашние роутеры и камеры наблюдения.

Согласно данным, собранным аналитиками, AISURU действует с августа 2024 года и уже не раз становился причиной глобальных инцидентов. До этого самой мощной считалась атака на Cloudflare в сентябре 2025 года — её пик составил 22,2 Tbps. Теперь рекорд превзойдён почти на треть.

Список зафиксированных атак показывает динамику роста активности ботнета:

• 29,69 Tbps — 6 октября 2025 года
• 12 Tbps — 4 сентября
• 7,52 Tbps — 31 августа
• 7,27 Tbps — 13 мая
• 6,2 Tbps — 15 сентября

По словам кибер-журналиста vxdb, ботнет использует сложные методы маскировки, включая так называемые TCP Carpet Bomb-атаки, имитирующие легитимный трафик. «Это один из самых продуманных и трудноотслеживаемых векторов атак, которые мы видели за последние годы», — цитирует слова одного из экспертов портал Reddit Security Watch.

На данный момент все затронутые сервисы восстановили работу, включая Steam, Dota 2, CS2 и сервисы Riot Games. Однако специалисты по кибербезопасности предупреждают, что активность AISURU, вероятно, ещё не достигла своего пика.

Некоторые эксперты считают, что атака 6-7 октября могла быть тестовой фазой перед более масштабным ударом, целью которого станет проверка защиты крупнейших игровых и облачных платформ.

AISURU — это уже не просто ботнет, а целая криминальная инфраструктура, объединяющая идеологию, финансовые интересы и прокси-сервисы. Мы видим, что её организаторы действуют всё более слаженно и агрессивно.

— отметили в аналитическом центре XLab.

Если предположения специалистов подтвердятся, в ближайшие недели интернет может ожидать новая волна атак, способная вновь парализовать онлайн-сервисы и игровые платформы по всему миру. Эксперты по кибербезопасность рекомендуют в ближайшее время сделать бэкапы важных данных на облачных сервисах и сохранить пароли локально, а также мониторить вероятные утечки личных данных.