С 10 июня российский трафик Cloudflare сократился в среднем примерно на 30 %, сообщает «Коммерсантъ» со ссылкой на данные Cloudflare Radar. По словам экспертов, из-за недоступности сервиса сайты малого бизнеса, особенно интернет-магазины, могут потерять до 30 % трафика из-за ошибок подключения.

Репортаж со стенда HONOR на выставке MWC 2025: передовые новинки и стратегические планы на будущее с ИИ

Смартфон HUAWEI Mate 70 Pro как выбор фотографа

Пять главных фишек камеры HONOR Magic 7 Pro

Обзор смартфона HONOR X9c Smart: прочность со скидкой

Hollow Knight: Silksong — песнь страданий и радостей. Рецензия

Лучший процессор за 20 тысяч рублей — сравнение и тесты

Обзор планшета HONOR Pad V9: нейросети спешат на помощь

Обзор смартфона HUAWEI Pura 80: удобный флагман с «Алисой»

Наушники HUAWEI FreeBuds 6, которые понимают жесты

Источник изображения: Jonas Leupe / unsplash.com

В Роскомнадзоре назвали информацию о таком снижении объёмов трафика не соответствующей действительности, отметив, что «проблемы у отдельных зарубежных хостинг-провайдеров могли возникнуть из-за технических проблем на их стороне», и рекомендовали для обеспечения стабильной работы сервисов размещать информационные ресурсы на инфраструктуре отечественных провайдеров хостинга.

По оценкам экспертов, в Рунете более 40 % сайтов используют ресурсы компании Cloudflare, которая предоставляет услуги по ускорению работы веб-площадок, управлению доменными именами (DNS), оптимизации сетевого трафика и защите ресурсов, в частности, от DDoS-атак.

Основатель компании «Интернет-Розыск» Игорь Бедеров сообщил, что Роскомнадзор с октября прошлого года блокирует расширение TLS ECH, включенное в Cloudflare по умолчанию. Так как эта технология шифрует метаданные подключения, РКН расценивает её как инструмент обхода блокировок запрещённых ресурсов.

Ведущий аналитик отдела мониторинга ИБ «Спикател» Алексей Козлов добавил, что блокировки затрагивают не только CDN и DDoS-защиту, но и инфраструктурные сервисы (DNS-over-HTTPS, API-доступ, OCSP), что делает Cloudflare практически недоступным на территории страны.

В связи с тем, что Twitch, Kick, Spotify, OpenAI, Amazon, Faceit и другие используют Cloudflare, у них тоже могут наблюдаться проблемы с доступом, предупредил гендиректор хостинг-провайдера RUVDS Никита Цаплин.

Хотя российские альтернативы Cloudflare предлагают широкий спектр сервисов, которые покрывают ключевые потребности — CDN, защиту от DDoS-атак, фильтрацию трафика, оптимизацию контента и интеграцию с популярными CMS, у них нет бесплатных тарифов с базовой защитой и ускорением, а также глобальной сети точек присутствия, поэтому полностью заменить всю линейку Cloudflare они пока не могут, говорит руководитель направления кибербезопасности «EdgeЦентр »Максим Большаков.

В Selectel отметили, что полная замена всей функциональности Cloudflare может потребовать подключения нескольких решений одновременно, что может усложнить переход. Кроме того, потребуется учитывать совместимость сервисов и возможный рост затрат.

Доля нецелевого трафика, поступающего от веб-серверов, продолжила увеличиваться и по итогам 2024 года составила 12 % от общего числа запросов. При этом более половины объёма такого трафика приходится на активность вредоносных ботнетов (используемых для кибератак высокой мощности сети из большого числа устройств). Об этом сообщает «Коммерсантъ» со ссылкой на данные хостинг-провайдера RUVDS.

Лучший процессор за 20 тысяч рублей — сравнение и тесты

Обзор смартфона HUAWEI Pura 80: удобный флагман с «Алисой»

Обзор смартфона HONOR X9c Smart: прочность со скидкой

Наушники HUAWEI FreeBuds 6, которые понимают жесты

Смартфон HUAWEI Mate 70 Pro как выбор фотографа

Пять главных фишек камеры HONOR Magic 7 Pro

Hollow Knight: Silksong — песнь страданий и радостей. Рецензия

Репортаж со стенда HONOR на выставке MWC 2025: передовые новинки и стратегические планы на будущее с ИИ

Обзор планшета HONOR Pad V9: нейросети спешат на помощь

Источник изображения: pexels.com

В сообщении сказано, что операторы ботнетов всё чаще используют для DDoS-атак компьютеры и серверы. Обычно в атаках такого типа задействуют заражённые устройства с простой архитектурой, такие как IoT-устройства или умные гаджеты. Такие сети чаще всего используют для атак сетевого (L2) и транспортного (L3) уровней. При этом для атак на уровень веб-приложений и серверов (L7) задействуют виртуальные серверы и машины.

Директор по продуктам Servicepipe Михаил Хлебунов сообщил, что злоумышленники арендуют мощности хостинг-провайдеров для проведения атак на L7-уровне. «При этом мы сталкивались с атаками, когда злоумышленники не выкупают виртуальные машины, а пользуются промоакциями хостеров и «берут» их непосредственно под атаку», — добавил господин Хлебунов.

Гендиректор RUVDS Никита Цаплин отметил, что злоумышленникам не всегда нужно арендовать мощности хостинг-провайдеров для своих ботнетов. Это связано с тем, что они могут эксплуатировать известные уязвимости оборудования для компрометации пользовательских устройств. При таком подходе легитимный клиент будет генерировать вредоносный трафик, не подозревая об этом.

Эксперты отмечают, что провайдерам защитить предоставляемые в аренду виртуальные серверы и машины весьма непросто, поскольку они не могут самостоятельно обновлять клиентское программное обеспечение. Достоверно определить тип исходящих от арендованного оборудования атак также непросто. Однако по некоторым характерным признакам можно с большой вероятности вычислить устройства, участвующие в DDoS-атаке, поскольку провайдер будет видеть резкий рост объёма трафика, аномально высокую сетевую активность и нагрузку на сетевое оборудование.