828,5 тыс подписчиков

Эксперты сообщили о росте числа сетевых атак с «российских» устройств

14 февраля 202414 фев 2024

1 мин

Зарубежные хакеры стали массово использовать российские устройства для совершения DDoS-атак, сообщает «Коммерсантъ» со ссылкой на отчет Qrator Labs, оказывающей услуги по сетевой безопасности. Согласно документу, мошенники научились обходить блокировки по геолокации (GeoIP). Теперь атаки чаще совершают из-за рубежа, но с использованием российских устройств. В DDoS-Guard сообщают, что атакующие запросы в половине случаев поступают с российских IP-адресов, остальные — из Китая, Индонезии или США. Qrator Labs отмечает, что хакеры используют «серые прокси-серверы, размещенные в России». В таком качестве, например, может использоваться взломанное сетевое оборудование домашнего интернета и хостингов, а также мобильные гаджеты. Число заблокированных IP-адресов достигло максимума к концу прошлого года. Так, за четвертый квартал было заблокировано 22,3 млн адресов, что на 19,25% больше в сравнении с третьим и на 120% — со вторым кварталом, говорится в отчете. Возможность аренды недорогих мощнос

Согласно документу, мошенники научились обходить блокировки по геолокации (GeoIP). Теперь атаки чаще совершают из-за рубежа, но с использованием российских устройств. В DDoS-Guard сообщают, что атакующие запросы в половине случаев поступают с российских IP-адресов, остальные — из Китая, Индонезии или США.

Qrator Labs отмечает, что хакеры используют «серые прокси-серверы, размещенные в России». В таком качестве, например, может использоваться взломанное сетевое оборудование домашнего интернета и хостингов, а также мобильные гаджеты.

Число заблокированных IP-адресов достигло максимума к концу прошлого года. Так, за четвертый квартал было заблокировано 22,3 млн адресов, что на 19,25% больше в сравнении с третьим и на 120% — со вторым кварталом, говорится в отчете.

Возможность аренды недорогих мощностей у российских структур делает атаки дешевле для злоумышленников, отмечает гендиректор хостинг-провайдера RUVDS Никита Цаплин. В компании увидели рост спроса на самые недорогие виртуальные серверы.

Собеседник издания на телеком-рынке опасается, что ситуация может привести к введению ответственности хостинг-провайдеров за использование их мощностей в противоправных целях.

В конце октября 2023 года в Роскомнадзоре сообщили о намерении разработать собственную базу данных геолокации IP-адресов. В ведомстве отметили, что пока популярнее всего иностранные источники информации о географической принадлежности сетевых адресов.

Данные соберут, проверят и идентифицируют, после чего файл с информацией о «географическом распределении будет в относительно свободном доступе для пользователей и владельцев систем». Запустить ее планировали в начале 2024 года.