Эксперты сообщили о росте числа сетевых атак с «российских» устройств
Зарубежные хакеры стали массово использовать российские устройства для совершения DDoS-атак, сообщает «Коммерсантъ» со ссылкой на отчет Qrator Labs, оказывающей услуги по сетевой безопасности.
Согласно документу, мошенники научились обходить блокировки по геолокации (GeoIP). Теперь атаки чаще совершают из-за рубежа, но с использованием российских устройств. В DDoS-Guard сообщают, что атакующие запросы в половине случаев поступают с российских IP-адресов, остальные — из Китая, Индонезии или США.
Qrator Labs отмечает, что хакеры используют «серые прокси-серверы, размещенные в России». В таком качестве, например, может использоваться взломанное сетевое оборудование домашнего интернета и хостингов, а также мобильные гаджеты.
Число заблокированных IP-адресов достигло максимума к концу прошлого года. Так, за четвертый квартал было заблокировано 22,3 млн адресов, что на 19,25% больше в сравнении с третьим и на 120% — со вторым кварталом, говорится в отчете.
Возможность аренды недорогих мощностей у российских структур делает атаки дешевле для злоумышленников, отмечает гендиректор хостинг-провайдера RUVDS Никита Цаплин. В компании увидели рост спроса на самые недорогие виртуальные серверы.
Собеседник издания на телеком-рынке опасается, что ситуация может привести к введению ответственности хостинг-провайдеров за использование их мощностей в противоправных целях.
В конце октября 2023 года в Роскомнадзоре сообщили о намерении разработать собственную базу данных геолокации IP-адресов. В ведомстве отметили, что пока популярнее всего иностранные источники информации о географической принадлежности сетевых адресов.
Данные соберут, проверят и идентифицируют, после чего файл с информацией о «географическом распределении будет в относительно свободном доступе для пользователей и владельцев систем». Запустить ее планировали в начале 2024 года.