Хакеры научились обходить блокировки по GeoIP — существенная часть кибератак теперь генерируется локальными источниками, близкими к региону жертвы
Как сообщает «Коммерсантъ» со ссылкой на отчет компании Qrator Labs, посвященный ситуации с DDoS-атаками на российскую IT-инфраструктуру по итогам 2023 года, в основном они реализуются издалека, но с использованием устройств в России. Общее число заблокированных IP-адресов, по данным компании, достигло максимума к концу прошлого года — за четвертый квартал заблокировано 22,3 миллиона адресов.
Рост составил 19,25% к третьему кварталу и 120% — ко второму. В Qrator Labs пояснили, что злоумышленники используют «серые прокси-серверы, размещенные в России», так что «вредоносный трафик ассоциируется с не вызывающими подозрения IP-адресами с геопривязкой к РФ».
В качестве прокси-серверов вполне может использоваться взломанное сетевое оборудование домашнего интернета и хостингов в России, уязвимые устройства интернета вещей и мобильные гаджеты. Частота атак с зарубежных IP-адресов постепенно снижается, но вместе с тем увеличивается и количество атак с российских, что свидетельствует о росте случаев аренды локальных IP-адресов. Атакующие запросы поступают с российских IP-адресов в 50% случаев, остальные — из Китая, Индонезии или США.
Здесь мы рассказываем, какие бывают хакерские группировки и что они делают:
Freepik