По данным издания «Коммерсантъ», чтобы обойти фильтрацию трафика для совершения DDoS-атак на Россию, хакеры стали использовать VPN и Proxy-сервисы, а также пользовательские устройства.
В начале апреля издание Forbes сообщило, что Роскомнадзор создаст национальную систему защиты от DDoS-атак. Для этого ведомство намерено обновить оборудование для глубокой фильтрации трафика (Deep Packet Inspection, DPI), которое используется для исполнения закона о суверенном интернете.
«Коммерсантъ» пишет, что уже с марта Минцифры совместно с Роскомнадзором начали использовать это оборудование для фильтрации трафика по географическому признаку на границах России. С 24 февраля Россия столкнулась с волной кибератак на госсектор и бизнес. По данным «Лаборатории Касперского», компания в конце февраля отразила в 4,5 раза больше DDoS-атак, чем за аналогичный период 2021 года.
Очень быстрым и действенным при борьбе с DDoS-атаками оказался механизм блокировки по географическому обращению. Но теперь злоумышленники начинают использовать в своих атаках IP-адреса, не входящие в этот список, то есть находящиеся на территории России.
Это можно сделать, арендовав VPN, Proxy или VPS (виртуальный выделенный сервер) у провайдеров, расположенных в РФ, или использовать различные ботнеты, объединяющие зараженные устройства на территории РФ. Большинство ботнет-сетей на данный момент собраны из различных зараженных умных устройств или просто персональных компьютеров.
Директор экспертного центра безопасности Positive Technologies (PT Expert Security Center) Алексей Новиков.
Основатель Qrator Labs Александр Лямин добавляет: «Подобная схема обхода блокировок по IP существовала и раньше, это доказывает, что фильтрация трафика по геолокации неэффективна».