Александр Пономарёв

Текст

Хакеры научились обходить блокировки по GeoIP — существенная часть кибератак теперь генерируется локальными источниками, близкими к региону жертвы

Как сообщает «Коммерсантъ» со ссылкой на отчет компании Qrator Labs, посвященный ситуации с DDoS-атаками на российскую IT-инфраструктуру по итогам 2023 года, в основном они реализуются издалека, но с использованием устройств в России. Общее число заблокированных IP-адресов, по данным компании, достигло максимума к концу прошлого года — за четвертый квартал заблокировано 22,3 миллиона адресов.

Рост составил 19,25% к третьему кварталу и 120% — ко второму. В Qrator Labs пояснили, что злоумышленники используют «серые прокси-серверы, размещенные в России», так что «вредоносный трафик ассоциируется с не вызывающими подозрения IP-адресами с геопривязкой к РФ».

В качестве прокси-серверов вполне может использоваться взломанное сетевое оборудование домашнего интернета и хостингов в России, уязвимые устройства интернета вещей и мобильные гаджеты. Частота атак с зарубежных IP-адресов постепенно снижается, но вместе с тем увеличивается и количество атак с российских, что свидетельствует о росте случаев аренды локальных IP-адресов. Атакующие запросы поступают с российских IP-адресов в 50% случаев, остальные — из Китая, Индонезии или США.

Здесь мы рассказываем, какие бывают хакерские группировки и что они делают:

Читать на ЦО.РФ
  • 16.05.2023

Люди Икс Краткий путеводитель по хакерским группировкам

Все хакеры опасны, но не все злонамеренны. Одни действуют под крылом государственных служб, другие просто зарабатывают, третьи борются за гражданские и сетевые свободы. «Цифровой океан» разобрался, чего добиваются самые знаменитые хакерские группировки и чем они успели прославиться

Freepik