Новости Software

Хакеры используют VPN, Proxy и ботнет-сети для организации DDoS-атак в России

После того, как для блокировки зарубежного трафика по географическому признаку в России начали использовать оборудование для фильтрации на сетях связи, хакеры стали искать альтернативные способы организации DDoS-атак. Злоумышленники используют для проведения вредоносных кампаний VPN- и Proxy-сервисы, а также ботнет-сети, состоящие из скомпрометированных сетевых устройств, таких как роутеры и умные камеры, с российскими IP-адресами.

 Источник изображения: Pixabay

Источник изображения: Pixabay

В апреле этого года было объявлено о намерении Роскомнадзора создать национальную систему защиты от DDoS-атак, для чего планировалось обновить оборудование для глубокой фильтрации трафика (DPI), используемое при исполнении закона о суверенном интернете. По данным источника, это оборудование применяется для фильтрации трафика по географическому признаку на границах России. Официальные представители Роскомнадзора воздерживаются от комментариев по данному вопросу.

С момента начала спецоперации на Украине 24 февраля Россия столкнулась с волной кибератак на госсектор и бизнес. В «Лаборатории Касперского» сообщили, что в конце февраля компания отразила в 4,5 раза больше DDoS-атак, чем за аналогичный период годом ранее.

«При борьбе с DDoS-атаками механизм блокировки по географическому обращению для ряда сервисов является быстрым и действенным», — считает директор экспертного центра безопасности Positive Technologies (PT Expert Security Center) Алексей Новиков. Когда злоумышленники понимают, что ресурс включил такую блокировку, они начинают использовать в атаках IP-адреса, находящиеся на территории России. «Это можно сделать, арендовав VPN, Proxy или VPS (виртуальный выделенный сервер) у провайдеров, расположенных в РФ, или использовать различные ботнеты, объединяющие заражённые устройства на территории РФ. Большинство ботнет-сетей на данный момент собраны из различных заражённых умных устройств или просто персональных компьютеров», — добавил эксперт.

Основатель компании Qrator Labs (специализируется на защите от DDoS-атак) Александр Лямин согласен, что на фоне блокировок трафика из-за рубежа атакующие стали использовать устройства, расположенные в российском адресном пространстве. «Подобная схема обхода блокировок по IP существовала и раньше, это доказывает, что фильтрация трафика по геолокации неэффективна», — уверен господин Лямин.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Слухи: ремастеры Grand Theft Auto IV и Red Dead Redemption могут выйти после того, как люди забудут о фиаско обновлённой трилогии GTA 4 ч.
В Москве прошёл ежегодный саммит Machines Can See, посвящённый сервисам на основе компьютерного зрения 4 ч.
Следующая полноценная Ubisoft Forward пройдёт в сентябре 4 ч.
Тактическая ролевая игра Solasta: Crown of the Magister вышла на Xbox и получила поддержку кроссплея 5 ч.
Бывшее российское подразделение Schneider Electric начнет производить отечественное ПО 5 ч.
Сетевой пиратский экшен Skull and Bones и правда покажут в этом месяце — причём уже послезавтра 5 ч.
Yakuza 0, Kiwami и Kiwami 2 вернулись в Game Pass, на подходе — «Свинка Пеппа» и не только 6 ч.
Thales создала провайдера суверенных облачных сервисов S3NS в партнёрстве с Google Cloud 6 ч.
Грядущая презентация издателя RoboCop: Rogue City и The Lord of the Rings: Gollum вместит 17 игр — больше половины уже известны 6 ч.
Сервис такси «Максим» пожаловался в Минцифры на RuStore — больше месяца не получается добавить приложение в магазин 7 ч.