Всего спустя сутки после первых волн сбоев Steam, о которых мы рассказывали ранее, пользователи со всего мира вновь столкнулись с проблемами при доступе к популярным игровым сервисам. 8 октября 2025 года шатдауны наблюдаются в десятках крупнейших онлайн-сервисов. Эксперты единодушны: свежие сбои – результат спланированной кибератаки.
В этом материале CyberMeta подробно разбирается в подробностях сбоев Steam, PlayStation Network, Xbox Live, Riot Games и других игровых сервисов, подвергшихся DDoS-атаке 8 октября 2025 года.
История сбоев: как Steam «падал» и снова «вставал»?
В ночь на 7 октября 2025 года тысячи геймеров по всему миру обнаружили, что не могут зайти в Steam. Мониторинговые сервисы зафиксировали резкий взлёт количества жалоб с нескольких сотен до десятков и сотен тысяч за считанные часы.
Пользователи сталкивались с полным набором возможных проблем: невозможность авторизации, исчезновение библиотеки игр, бесконечная загрузка магазина и обрыв соединения в многопользовательских играх.
Позже сервис начал проявлять признаки жизни – заработал магазин, появился доступ к списку друзей. Затишье продлилось недолго: вскоре последовала вторая и ещё более мощная волна сбоев, которая полностью «парализовала» платформу почти на час.
Аналитики отмечали, что подобная «рваная» динамика шатдаунов в онлайн-сервисах – классический симптом распределённой DDoS-атаки. По мнению экспертов, злоумышленники несколькими потоками обрушивают на целевые серверы колоссальные объёмы мусорного трафика, пока системы защиты не успевают адаптироваться и отфильтровать аномальную нагрузку.
Какие ещё сервисы пострадали от атаки?
Steam стал самой заметной, но далеко не единственной «жертвой». Практически синхронно с ним начались проблемы у других игровых гигантов: например, сервисы Riot Games столкнулись с настолько массовыми отключениями игроков, что компания была вынуждена временно закрыть рейтинговые режимы, чтобы избежать несправедливых поражений.
Вслед за ними волна дошла до PlayStation Network и Xbox Live. Игроки жаловались на невозможность войти в аккаунты, присоединиться к сессиям и использовать облачные сохранения. Epic Games Store также пережил сбой, но, в сравнении с другими упомянутыми сервисами, совсем незначительный.
За двое суток проблемы даже вышли за рамки игровой сферы, что не оставило специалистам сомнений о едином характере сбоев. В числе наиболее известных жертв предполагаемых DDoS-атак: T-Mobile, GitLab, RingCentral, AWS и Google.
Кто «терроризирует» игровые сервисы?
Ни одна из компаний за 2 дня официально не подтвердила кибератаку. У специалистов по информационной безопасности и пользователей есть единая точка зрения:
Важная часть продажи продукта – доказательство возможностей. Это отличный способ продемонстрировать способность вывести из строя даже устойчивые цели.
Речь идёт о том, что создатели мощного ботнета (сети зараженных устройств) могли устроить показательную «атаку-презентацию» для потенциальных покупателей их услуг.
Игровые сервисы, требующие стабильного соединения, якобы являются идеальным «полигоном» для проверки мощности инструмента для DDoS-атак.
Что такое AISURU?
AISURU – ботнет, впервые обнаруженный исследователями из QiAnXin XLab в августе 2024 года, на сегодняшний день считается крупнейшим и самым опасным в мире. Мощность AISURU уже шокировала специалистов: в мае 2025 года он атаковал сайт KrebsOnSecurity, посвящённый кибербезопасности, использовав мощность около 6,3 Тбит/с.
В сентябре был поставлен новый исторический рекорд подобных атак – 11,5 Тбит/с. Аналитик-энтузиаст под ником vxdb сообщил, что пиковая мощность трафика при атаке на игровые сервисы достигла абсолютно невозможных до этого 29,69 Тбит/с. Если информация является верной, то это более чем в два раза превышает предыдущий рекорд и сравнимо с нагрузкой на магистральные каналы связи целых регионов.
Ботнет использует продвинутые методы шифрования: его процессы маскируются под системные службы, а для связи с командными серверами используются зашифрованные TXT-записи в DNS, что крайне затрудняет его обнаружение и нейтрализацию. Его создатели, известные под псевдонимами Snow, Tom и Forky, создали не просто инструмент для атак, а саморазвивающийся цифровой «организм» на основе ИИ.
На момент публикации статьи неполадки в Steam от 8 октября 2025 года считаются устранёнными. Ранее подобные кибератаки случались в 2023 году (тогда платформы усилили защиту серверов), но в настоящее время ничего неизвестно как о стабильной работе сервисов в будущем, так и о их методах борьбы с хакерскими атаками. Наблюдаете ли вы нестабильность в работе тех или иных платформ и приложений? Делитесь мнением в комментариях под этим текстом!
