Хакеры ищут обходные пути блокировок трафика на границе РФ через VPN

Хакеры ищут обходные пути блокировок трафика на границе РФ через VPN

Фото:

Российские власти активировали фильтр трафика с привязкой к географическому положению

«Подобная схема обхода блокировок по IP существовала и раньше, это доказывает, что фильтрация трафика по геолокации неэффективна», — Александр Лямин, основатель Qrator Labs.

Хакеры ищут обходные пути для DDoS-атак в России из-за установленного фильтра на границе РФ с привязкой по местоположению. Эксперты по кибербезопасности указывают, что защита по географическому положению не показывает должной эффективности. Потому что у хакеров есть сразу несколько возможностей обхода фильтров.

Первый из них – это VPN. Аренда серверов на территории России позволяет избегать работы за пределами РФ. Потому что фактически атака разворачивается уже внутри страны в обход фильтра. Второй вариант – бот-сети с использованием устройств частных пользователей. Учитывая, что соединение с сетью сегодня есть даже у чайников и холодильников, злоумышленник свободно может создать огромную бот-сеть. Причем владелец устройств даже не заметит, что он тоже участник атаки.

Как отмечают в Positive Technologies, в 2022 году около 60% атак на устройства были обеспечены за счет бот-сетей. Кроме устройств «умного дома» в них есть даже персональные компьютеры обычных пользователей. Несмотря на то, что устройства в бот-сети по одному маломощные, их количество позволяет организовывать DDoS-атаки почти бесплатно. Именно такая сеть недавно устроила самую мощную в истории интернета атаку на сервера «Яндекса», отправляя 21,8 млн запросов в секунду.

Помочь в устранении рисков таких атак могут пользователи устройств, подключенных к интернету. Андрей Найденов, глава блока анализа защищенности Infosecurity a Softline Company, указывает на необходимость использования антивируса. А с устройствами «умного дома» стоит сразу менять заводские пароли. Ведь если устройство попадет в бот-сеть, обычный пользователь об этом никогда не узнает.

* Instagram и Facebook признаны экстремистcкими организациями в России

Денис Петлюченко/ автор статьи
Понравилась статья? Поделиться с друзьями:
Max-Cars RU