Источниками DDoS-атак стали российские IP-адреса Они все чаще используются хакерами

Как сообщают «Ведомости» со ссылкой на основателя компании Qrator Labs Александра Лямина, в 2022 году злоумышленники чаще выбирали для проведения атак серверы, расположенные на территории России, что позволяло им обходить блокировки зарубежного трафика. Рост числа атак с использованием «российских» ботнетов изданию подтвердили и другие эксперты. Большая часть атак с использованием «российских» ботнетов была осуществлена на субъекты критической информационной инфраструктуры.

Для DDoS‑атак используются компьютерные сети с запущенными на устройствах ботами. Каждым таким устройством злоумышленник может управлять удаленно. Ботнеты могут состоять как из зараженных устройств пользователей, так и из устройств интернета вещей — умных колонок, пылесосов и тому подобных устройств.

Суть атаки заключается в том, что все участники ботнета — их может быть сотни тысяч — одновременно начинают отправлять запросы к атакуемому ресурсу, что в результате приводит к отказам системы, а пользователи теряют к нему доступ. В связи с ростом числа и интенсивности атак многие ресурсы начали ограничивать доступ для всех IP‑адресов, кроме российских, пытаясь блокировать вредоносный трафик из других стран.

К осени это перестало работать, поскольку хакеры начали организовывать ботнеты внутри России. Количество таких ботнетов подсчитать невозможно, поскольку многие IP‑адреса участвуют сразу в нескольких ботнетах. Для создания ботнетов хакеры использовали атаки на цепочки поставок, сговор с владельцами условно бесплатных приложений и фишинговые атаки на физлиц и юрлиц с целью заражения компьютеров.

Здесь мы подробно рассказывали о том, что такое DDOS-атаки: