Хакеры ищут обходные пути для DDoS-атак на Россию
Киберпреступники ищут новые векторы атак на росссийские информресурсы. В условиях, когда основные каналы оказались заблокированы (зарубежный трафик отсекается оборудованием операторов на границе страны), хакеры начали использовать российские IP-адреса.
С 24 февраля, с момента начала спецоперации на Украине, российские информресурсы столкнулись с волнами DDoS-атак. В Минцифры РФ указывали, что вредоносные запросы поступали из-за рубежа — в основном с IP-адресов, зарегистрированных в США, Германии и на Украине. Чтобы противодействовать угрозе, в конце марта Минцифры и Роскомнадзор начали использовать оборудование на сетях связи для фильтрации трафика по географическому признаку на границах России.
Метод оказался действенным, однако теперь хакеры начали использовать в своих атаках российские IP-адреса, что делает фильтрацию трафика по геолокации неэффективной, рассказали опрошенные "Коммерсантом" эксперты в области кибербезопасности.
В последнее время злоумышленники все чаще прибегают к VPN- и прокси-сервисам, а также задействуют пользовательские устройства (такие как роутеры, "умные" камеры, видеоняни), находящиеся на территории РФ. Эти приборы объединяются в ботнеты ("зомби"-сети, состоящие из зараженных устройств), которые впоследствии используются для организации кибератак.
Например, жертвой атаки ботнета — одной из крупнейших в истории — стал "Яндекс" осенью прошлого года. В состав совершившей сильнейшую DDoD-атаку сети могло входить более 200 тысяч зараженных устройств.
Еще больше интересного с сайта "Смотрим" — в нашем Telegram-канале и Яндекс.Дзен, новости сайта "Вести" — на страницах ВКонтакте, Одноклассников, Яндекс.Дзен и Telegram.