Проукраинские хакеры используют подставные личные данные и украденные банковские карты для аренды серверов на территории России с целью проведения DDoS-атак на российские же компании. Такая тактика позволяет злоумышленникам эффективно обходить защитные системы российских организаций, настроенные на блокировку иностранного трафика.
Об этом "Газете.Ru" рассказал ведущий инженер компании из сферы облачных услуг CorpSoft24 Михаил Сергеев.Злоумышленники целенаправленно арендуют в России виртуальные серверы (VPS/VDS), чтобы получить российские IP-адреса и направлять с них DDoS-трафик. Данная схема является ключевым способом обхода одного из главных рубежей защиты российских онлайн-ресурсов — блокировку DDoS-трафика по иностранным IP-адресам. Арендуя сервер в РФ, хакеры получают российские IP-адреса, благодаря чему их вредоносные запросы маскируются под легитимный внутренний трафик, минуя первичные фильтры безопасности.
"Злоумышленники часто используют подставные личные данные или украденные банковские карты для оплаты этих услуг. Некоторые провайдеры слабо проверяют новых клиентов, что и упрощает хакерам запуск атак с их инфраструктуры", – сказал "Газете.Ru" Сергеев.
Эту информацию подтвердили и в компании StormWall, специализирующейся на отражении DDoS-атак. Ведущий инженер StormWall Артем Артамонов сообщил, что при фиксации атаки с российских IP-адресов в 90% случаев источником оказываются либо дешевые хостинги со слабой модерацией, либо взломанные серверы у крупных игроков рынка.
Свежие комментарии