Зарубежные хакеры стали массово использовать российские устройства для совершения DDoS-атак, сообщает «Коммерсантъ» со ссылкой на отчет Qrator Labs, оказывающей услуги по сетевой безопасности.
Согласно документу, мошенники научились обходить блокировки по геолокации (GeoIP). Теперь атаки чаще совершают из-за рубежа, но с использованием российских устройств. В DDoS-Guard сообщают, что атакующие запросы в половине случаев поступают с российских IP-адресов, остальные — из Китая, Индонезии или США.
Qrator Labs отмечает, что хакеры используют «серые прокси-серверы, размещенные в России». В качестве таких серверов может использоваться взломанное сетевое оборудование домашнего интернета и хостингов, а также мобильные гаджеты.
Число заблокированных IP-адресов достигло максимума к концу прошлого года: за четвертый квартал заблокировано 22,3 млн адресов, это на 19,25% больше к третьему кварталу и 120% — ко второму, говорится в отчете.
Возможность аренды недорогих мощностей у российских структур делает атаки дешевле для злоумышленников, отмечает гендиректор хостинг-провайдера RUVDS Никита Цаплин. В компании увидели рост спроса на самые недорогие виртуальные серверы.
Собеседник издания на телеком-рынке высказал опасения: ситуация может привести к введению ответственности хостинг-провайдеров за использование их мощностей в противоправных целях.
В конце октября 2023 года в Роскомнадзоре сообщили о намерении разработать свою базу данных геолокации IP-адресов. В ведомстве отметили, что пока популярнее всего иностранные источники информации о географической принадлежности сетевых адресов.
Данные соберут, проверят и идентифицируют, а после файл с информацией о «географическом распределении будет в относительно свободном доступе для пользователей и владельцев систем». Запустить ее планировали в начале 2024 года.
Согласно документу, мошенники научились обходить блокировки по геолокации (GeoIP). Теперь атаки чаще совершают из-за рубежа, но с использованием российских устройств. В DDoS-Guard сообщают, что атакующие запросы в половине случаев поступают с российских IP-адресов, остальные — из Китая, Индонезии или США.
Qrator Labs отмечает, что хакеры используют «серые прокси-серверы, размещенные в России». В качестве таких серверов может использоваться взломанное сетевое оборудование домашнего интернета и хостингов, а также мобильные гаджеты.
Число заблокированных IP-адресов достигло максимума к концу прошлого года: за четвертый квартал заблокировано 22,3 млн адресов, это на 19,25% больше к третьему кварталу и 120% — ко второму, говорится в отчете.
Возможность аренды недорогих мощностей у российских структур делает атаки дешевле для злоумышленников, отмечает гендиректор хостинг-провайдера RUVDS Никита Цаплин. В компании увидели рост спроса на самые недорогие виртуальные серверы.
Собеседник издания на телеком-рынке высказал опасения: ситуация может привести к введению ответственности хостинг-провайдеров за использование их мощностей в противоправных целях.
В конце октября 2023 года в Роскомнадзоре сообщили о намерении разработать свою базу данных геолокации IP-адресов. В ведомстве отметили, что пока популярнее всего иностранные источники информации о географической принадлежности сетевых адресов.
Данные соберут, проверят и идентифицируют, а после файл с информацией о «географическом распределении будет в относительно свободном доступе для пользователей и владельцев систем». Запустить ее планировали в начале 2024 года.