В России никак не могут заблокировать Интернет: хакеры продолжают атаковать агрессора

хакер, кибератака
Фото: Соцсети

Национальная система защиты от DDoS-атак РФ не справляется с ботнетами — сетями, состоящими из множества смарт-гаджетов, которые ДДОСят российские сайты.

Related video

В России не могут справиться с хакерскими атаками на сайты госкомпаний и ведомств. Об этом сообщает издание "Коммерсант".

Согласно СМИ, хактивисты продолжают наносить DDoS-атаки при помощи таких инструментов, как VPN, Proxy, гаджеты с российскими IP-адресами, объединенные в бот-сети. Медиа пишет, что российское оборудования для фильтрации на сетях связи (Deep Packet Inspection, DPI) — ред.) не справляется с блокировкой трафика по географическому признаку.

Месяц назад российский регулятор, Роскомнадзор, анонсировал создание национальной системы защиты от DDoS-атак. Для этого россиянам понадобится новая, более мощная, аппаратура, обеспечивающая глубокую фильтрацию трафика (те самые DPI, — ред.). Такого типа оборудование в РФ можно (и нужно) устанавливать в соответствии с законом о "суверенном" Интернете. "Коммерсант", ссылаясь на собственные источники, пишет, что DPI широко применяется "на границах России". Однако ни в Роскомнадзоре, ни в Минцифры РФ данную информацию не прокомментировали.

Украинские хакеры пошли в обход DPI — начали использовать российские IP-адреса, которые система распознает как, находящиеся на территории России. Сделать это возможно несколькими способами, например, через VPN, Proxy или арендовав виртуальный выделенный сервер (VPS) у провайдеров на территории РФ, или же при помощи ботнетов — сетей, состоящих из устройств с нужными IP-адресами, используемых для рассылки спама или ДДОС-атак.

В Qrator Labs издание заверили, что количество атак, проводимых при помощи ботнетов, значительно возросло. Российские аналитики сделали вывод, что блокировка траффика по геолокации неэффективна. В "Лаборатории Касперского" рассказали, что заметили активность ботнета Meris, при помощи которого в прошлом году провели мощную DDoS-атаку серверов компании "Яндекс".

Российские киберспециалисты призывают пользователей устанавливать "хорошие антивирусы", придумывать сложные пароли, но в то же время отмечают, что "обычный пользователь не сможет определить, попало ли его устройство в ботнет, или нет".

Ранее стало известно, что Путин пожаловался на мощные кибератаки, назвав их кибервойной против России.

Рекомендуем также прочесть колонку эксперта по кибербезопасности Константина Корсуна о том, почему Россия уже проиграла в кибервойне против Украины, и какие выводы должно сделать наше государство.