У Росії ніяк не можуть заблокувати Інтернет: хакери продовжують атакувати агресора

хакер, кібератака
Фото: Соцмережi

Національна система захисту від DDoS-атак РФ не справляється з ботнетами — мережами, що складаються з безлічі смарт-гаджетів, які ДДОСять російські сайти.

У Росії не можуть впоратися з атаками хакерів на сайти держкомпаній і відомств. Про це повідомляє видання "Комерсант".

Згідно ЗМІ, хактивісти продовжують здійснювати DDoS-атаки за допомогою таких інструментів, як VPN, Proxy, гаджети з російськими IP-адресами, об'єднані в бот-мережі. Медіа пише, що російське обладнання для фільтрації на мережах зв'язку (Deep Packet Inspection, DPI) — ред.) не справляється з блокуванням трафіку за географічною ознакою.

Місяць тому російський регулятор, Роскомнагляд, анонсував створення національної системи захисту від DDoS-атак. Для цього росіянам знадобиться нова, потужніша апаратура, що забезпечує глибоку фільтрацію трафіку (ті самі DPI, — ред.). Такого типу обладнання в РФ можна (і потрібно) встановлювати відповідно до закону про "суверенний" Інтернет. "Комерсант", посилаючись на власні джерела, пише, що DPI широко застосовується "на кордонах Росії". Проте ні в Роскомнагляді, ні в Мінцифри РФ цю інформацію не прокоментували.

Українські хакери пішли в обхід DPI — почали використовувати російські IP-адреси, які система розпізнає як такі, що знаходяться на території Росії. Зробити це можливо декількома способами, наприклад, через VPN, Proxy або орендувавши віртуальний виділений сервер (VPS) у провайдерів на території РФ, або ж за допомогою ботнетів — мереж, що складаються з пристроїв з потрібними IP-адресами, що використовуються для розсилки спаму або ДДОС- атак.

У Qrator Labs видання запевнили, що кількість атак, які проводяться за допомогою ботнетів, значно зросла. Російські аналітики дійшли висновку, що блокування трафіку з геолокації неефективне. У "Лабораторії Касперського" розповіли, що помітили активність ботнета Meris, за допомогою якого минулого року провели потужну DDoS-атаку серверів компанії "Яндекс".

Російські кіберфахівці закликають користувачів встановлювати "хороші антивіруси", вигадувати складні паролі, але водночас зазначають, що "звичайний користувач не зможе визначити, чи потрапив його пристрій у ботнет, чи ні".

Раніше стало відомо, що Путін поскаржився на потужні кібератаки, назвавши їх кібервійною проти Росії.

Рекомендуємо також прочитати колонку експерта з кібербезпеки Костянтина Корсуна про те, чому Росія вже програла у кібервійні проти України, і які висновки має зробити наша держава.