СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
14.02.2025
#ИБ#Инфра#Облака

Объём нелегитимного трафика на веб-серверах России достиг 12% от суммарного

Объём нелегитимного трафика на веб-серверах России достиг 12% от суммарного

изображение: recraft

В России доля нежелательного трафика на веб-серверах достигла 12% от общего числа запросов. Более половины этого объёма формируется ботнетами, использующими заражённые устройства. Помимо IoT-гаджетов, в их сеть всё чаще попадают арендованные или заражённые виртуальные машины и серверы, задействованные для DDoS-атак и распространения вирусов-шифровальщиков.

При этом многие хостинг-компании не в силах блокировать угрозы, исходящие со своих мощностей. Аренда серверов на территории России помогает киберпреступникам скрывать своё местонахождение и обходить ограничения.

По сведениям, которые предоставили в RUVDS изданию «Ъ», на конец 2024 года объём нежелательного трафика составил 12% от общего числа запросов. Более половины этой доли создают ботнеты — сети из множества заражённых устройств, применяемых для кибератак с высокой мощностью.

Как отметил Михаил Хлебунов, занимающий пост директора по продуктам компании Servicepipe, злоумышленники активно используют вычислительные мощности хостинг-провайдеров для проведения атак на L7-уровне. Он сообщил, что киберпреступники нередко задействуют промоакции провайдеров, получая доступ к виртуальным серверам без их полноценного выкупа.

Гендиректор RUVDS Никита Цаплин пояснил, что для формирования ботнетов преступникам вовсе не обязательно арендовать серверы у провайдеров. Он подчеркнул, что вредоносный трафик часто создаётся через эксплуатацию уязвимостей систем легитимных клиентов, которые сами этого не осознают.

Проблемы в обеспечении защиты арендованных мощностей также подтвердил Евгений Мартынов, возглавляющий направление информационных технологий в «Рег.ру». Он подчеркнул, что провайдеры не могут обновлять клиентское программное обеспечение без разрешения пользователя, а в ряде случаев обновления вызывают сбои в работе сервисов.

Денис Полянский, директор по безопасности клиентов компании Selectel, добавил, что точная идентификация видов атак, исходящих с арендованных серверов, остаётся трудоёмкой задачей.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: