/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2Fc912d2dabc0ade4b9957ea6f48b84f19.jpg)
В России никак не могут заблокировать Интернет: хакеры продолжают атаковать агрессора
В России не могут справиться с хакерскими атаками на сайты госкомпаний и ведомств. Об этом сообщает издание "Коммерсант".
Согласно СМИ, хактивисты продолжают наносить DDoS-атаки при помощи таких инструментов, как VPN, Proxy, гаджеты с российскими IP-адресами, объединенные в бот-сети. Медиа пишет, что российское оборудования для фильтрации на сетях связи (Deep Packet Inspection, DPI) — ред.) не справляется с блокировкой трафика по географическому признаку.
Месяц назад российский регулятор, Роскомнадзор, анонсировал создание национальной системы защиты от DDoS-атак. Для этого россиянам понадобится новая, более мощная, аппаратура, обеспечивающая глубокую фильтрацию трафика (те самые DPI, — ред.). Такого типа оборудование в РФ можно (и нужно) устанавливать в соответствии с законом о "суверенном" Интернете. "Коммерсант", ссылаясь на собственные источники, пишет, что DPI широко применяется "на границах России". Однако ни в Роскомнадзоре, ни в Минцифры РФ данную информацию не прокомментировали.
Украинские хакеры пошли в обход DPI — начали использовать российские IP-адреса, которые система распознает как, находящиеся на территории России. Сделать это возможно несколькими способами, например, через VPN, Proxy или арендовав виртуальный выделенный сервер (VPS) у провайдеров на территории РФ, или же при помощи ботнетов — сетей, состоящих из устройств с нужными IP-адресами, используемых для рассылки спама или ДДОС-атак.
В Qrator Labs издание заверили, что количество атак, проводимых при помощи ботнетов, значительно возросло. Российские аналитики сделали вывод, что блокировка траффика по геолокации неэффективна. В "Лаборатории Касперского" рассказали, что заметили активность ботнета Meris, при помощи которого в прошлом году провели мощную DDoS-атаку серверов компании "Яндекс".
Российские киберспециалисты призывают пользователей устанавливать "хорошие антивирусы", придумывать сложные пароли, но в то же время отмечают, что "обычный пользователь не сможет определить, попало ли его устройство в ботнет, или нет".