Объем вредоносного трафика в России растет, и уже 12% интернет-запросов связаны с «нелегитимной активностью». Более половины из них приходится на ботнеты — сети зараженных устройств, используемых для кибератак, пишет коммерсантъ.
Теперь в ботнеты все чаще включают не только IoT-гаджеты, но и арендованные виртуальные серверы. Это позволяет злоумышленникам запускать мощные DDoS-атаки и распространять вирусы-шифровальщики.
По данным RUVDS, виртуальные машины чаще всего используют для атак на веб-приложения (L7-уровень). Хакеры могут даже не арендовать серверы, а получать их бесплатно через промоакции хостинг-провайдеров. Иногда они заражают чужие серверы, превращая их в часть ботнета без ведома владельцев.
Хостинг-компании не всегда могут остановить атаки, так как не вправе обновлять клиентские системы без разрешения. Самая длительная DDoS-атака в 2024 году длилась 108 часов, сообщили в Роскомнадзоре.
Источник: www.ferra.ru
