Хакеры начали проводить "ковровые атаки" на ресурсы интернет-провайдеров РФ - эксперт

На модерации Отложенный

  РИА Новости. Хактивисты - политически мотивированные хакеры - сменили тактику атаки ресурсов российских интернет-провайдеров: вместо выборочных кибератак они проводят "ковровые", то есть целятся на все сервисы сразу - из-за этого происходит перегрузка сетевого оборудования, рассказал РИА Новости директор по развитию Servicepipe Данила Чежин.

"Последние дни мая и начало июня в Servicepipe фиксировали смену тактики злоумышленников. Хактивисты применяли так называемые "ковровые атаки", когда злоумышленники одновременно атакуют все ресурсы провайдера (не перебором, как это было раньше, а все и сразу). Ковровые атаки создают перегрузку пограничного сетевого оборудования, что приводит к его перезагрузке и потере связанности их сетей с Интернет. Защищаться от подобных атак сложнее, чем от обычных DDoS-атак", - сказал Чежин.

Хактивисты начали активно атаковать интернет-провайдеров в сентябре 2023 года - тогда их целью становились даже небольшие региональные компании. В мае 2024 года число кибератак на интернет-провайдеров выросло вдвое по сравнению с аналогичным периодом 2023 года.

Эксперт также отметил изменение и других параметров кибератак: если в 2023 году они длились не больше суток, то сейчас средняя продолжительность составляет 4-5 дней. Кроме этого, злоумышленники проводят многовекторные атаки, в которых комбинируются различные методы воздействия, объем их варьируется от 2 до 400 Гбит/с.

"Кроме того, почти во всех атаках на провайдеров мы видим существенное падение эффективности географической фильтрации. Сейчас при атаках на уровне приложений (L7) атакующие все чаще используют российские прокси (промежуточный сервер между пользователем интернета и серверами, откуда запрашивается информация), а ботнеты обычно содержат больший объем российских устройств", - добавил Чежин.