Новости Software

Хакеры используют VPN, Proxy и ботнет-сети для организации DDoS-атак в России

После того, как для блокировки зарубежного трафика по географическому признаку в России начали использовать оборудование для фильтрации на сетях связи, хакеры стали искать альтернативные способы организации DDoS-атак. Злоумышленники используют для проведения вредоносных кампаний VPN- и Proxy-сервисы, а также ботнет-сети, состоящие из скомпрометированных сетевых устройств, таких как роутеры и умные камеры, с российскими IP-адресами.

 Источник изображения: Pixabay

Источник изображения: Pixabay

В апреле этого года было объявлено о намерении Роскомнадзора создать национальную систему защиты от DDoS-атак, для чего планировалось обновить оборудование для глубокой фильтрации трафика (DPI), используемое при исполнении закона о суверенном интернете. По данным источника, это оборудование применяется для фильтрации трафика по географическому признаку на границах России. Официальные представители Роскомнадзора воздерживаются от комментариев по данному вопросу.

С момента начала спецоперации на Украине 24 февраля Россия столкнулась с волной кибератак на госсектор и бизнес. В «Лаборатории Касперского» сообщили, что в конце февраля компания отразила в 4,5 раза больше DDoS-атак, чем за аналогичный период годом ранее.

«При борьбе с DDoS-атаками механизм блокировки по географическому обращению для ряда сервисов является быстрым и действенным», — считает директор экспертного центра безопасности Positive Technologies (PT Expert Security Center) Алексей Новиков. Когда злоумышленники понимают, что ресурс включил такую блокировку, они начинают использовать в атаках IP-адреса, находящиеся на территории России. «Это можно сделать, арендовав VPN, Proxy или VPS (виртуальный выделенный сервер) у провайдеров, расположенных в РФ, или использовать различные ботнеты, объединяющие заражённые устройства на территории РФ. Большинство ботнет-сетей на данный момент собраны из различных заражённых умных устройств или просто персональных компьютеров», — добавил эксперт.

Основатель компании Qrator Labs (специализируется на защите от DDoS-атак) Александр Лямин согласен, что на фоне блокировок трафика из-за рубежа атакующие стали использовать устройства, расположенные в российском адресном пространстве. «Подобная схема обхода блокировок по IP существовала и раньше, это доказывает, что фильтрация трафика по геолокации неэффективна», — уверен господин Лямин.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Fall Guys достигла 20 млн игроков всего через 48 часов после перехода на условно-бесплатную модель 7 ч.
Слухи: в июльскую подборку PS Plus войдут Crash Bandicoot 4, Man of Medan и Arcadegeddon 7 ч.
Хидео Кодзима мог создать детективный проект, похожий на «Пацанов» 8 ч.
Слухи: Persona и Red Dead Redemption 2 для Nintendo Switch могут анонсировать уже в среду 8 ч.
Релиз Sonic Origins не обошёлся без проблем: команда очень недовольна состоянием игр, как и фанаты 10 ч.
Законодатели США призвали расследовать деятельность Apple и Google, связанную с рекламными идентификаторами в iOS и Android 11 ч.
Владелец «Авито» не хочет продавать сервис российскому холдингу VK 12 ч.
Cyberpunk 2077 наделили неофициальной поддержкой AMD FSR 2.0 — это удвоило частоту кадров 12 ч.
Новая статья: The Guild 3 — тоскливое средневековье. Рецензия 26-06 00:22
Новая статья: Gamesblender № 576: вторая глава ремейка Final Fantasy VII, ремастер Blade Runner и самая тонкая PS5 25-06 23:44