Эксперт сообщил о "ковровых атаках" хакеров на ресурсы интернет-провайдеров.
Эксперт сообщил о "ковровых атаках" хакеров на ресурсы интернет-провайдеров.
Тактику атаки ресурсов российских интернет-провайдеров сменили хактивисты - политически мотивированные хакеры: они вместо выборочных кибератак проводят "ковровые", то есть целятся на все сервисы сразу - в этой связи происходит перегрузка сетевого оборудования, рассказал РИА Новости директор по развитию Servicepipe Данила Чежин.
Смену тактики злоумышленников фиксировали в Servicepipe последние дни мая и начало июня. Хактивисты применяли так называемые "ковровые атаки" - злоумышленники атакуют одновременно все ресурсы провайдера. Ковровые атаки перегружают пограничное сетевое оборудование, что приводит к его перезагрузке и потере связанности их сетей с Интернет. Защищаться от таких атак сложнее, чем от обычных DDoS-атак.
Активно атаковать интернет-провайдеров хактивисты начали в сентябре 2023 года - целью их тогда становились даже небольшие региональные компании. Число кибератак на интернет-провайдеров в мае 2024 года выросло вдвое по сравнению с таким же периодом 2023 года.
Также эксперт отметил изменение и других параметров кибератак: если в прошлом году длились они не больше суток, то сейчас средняя продолжительность - 4-5 дней. Помимо этого, злоумышленники устраивают многовекторные атаки, в которых комбинируются различные методы воздействия, их объем варьируется от 2 до 400 Гбит/с.
Почти во всех атаках на провайдеров видно значительное падение эффективности географической фильтрации. Сейчас атакующие при атаках на уровне приложений (L7) используют все чаще российские прокси (промежуточный сервер между серверами и пользователем интернета, откуда запрашивается информация), а ботнеты содержат обычно больший объем российских устройств.
Фото ТЕЛЕПОРТ.РФ
При использовании материалов активная индексируемая гиперссылка на сайт ТЕЛЕПОРТ.РФ обязательна.
