Половина российских доменов используется киберкриминалом

Половина российских доменов используется киберкриминалом

...

Как выяснили журналисты Marker.ru, лишь 49% доменов в зоне .ru представляют собой полноценные сайты. Остальные если и используются, то, в основном, для оптимизации поисковой выдачи и продвижения других ресурсов.



По официальным данным, за прошлый год число имен в национальной доменной зоне увеличилось на 37% и в настоящее время составляет 2,8 млн. Из них около 1 млн. — домены-однолетки, права на которые, полагают в Ru-Center, вряд ли будут продлевать. Больше половины этих однолеток служат для поисковой оптимизации или являются «парковками», единственный контент которых — реклама. Обычно в качестве парковок используются домены, по имени схожие с популярными сайтами. У одного только odnoklassniki.ru около тысячи «тезок», использующихся как парковки.

В последние годы с приходом на рынок регистраторов, активно продающих домены реселлерам — физическим лицам, оптовые цены на домены в зоне .ru упали с 250 до 90-100 руб. В российскую зону потянулись спамеры и интернет-мошенники из разных стран. Особенно увеличился поток нежелательных пришельцев, когда в китайской национальной зоне начали «закручивать гайки».

Положение, конечно, может измениться с реализацией поправок к закону «О персональных данных». Физическим лицам без статуса ИЧП могут запретить обрабатывать личную информацию клиентов. Армия реселлеров сократится, цены на домены вырастут, и зона .ru станет менее привлекательной для киберкриминала. Большие надежды также связаны с ужесточением правил регистрации в Рунете, в соответствии с которыми заявитель теперь обязан документально подтвердить свои идентификационные данные.

Отдельным пунктом в них также оговорено, что регистратор имеет право осуществлять проверку представляемых заявителем или хранящихся в Реестре сведений. Однако никаких специальных процедур проверки документов по-прежнему не предусмотрено. Как правило, регистраторы ограничиваются визуальным контролем, отслеживая лишь случаи очевидного подлога. Дело в том, что проведение более тщательной проверки серьезным образом увеличивает стоимость регистрации.

Тем не менее, в нынешнем году в Ru-Center не ожидают большого притока новых регистраций в зоне .ru. По оценке экспертов, рост числа сайтов с контентом уже существенно замедлился. Соответственно, станет меньше «технических» сайтов, создаваемых для их продвижения. Кроме того, в ближайшем будущем будут сняты ограничения на регистрацию доменов в зоне .рф, и часть киберсквоттеров и оптимизаторов покинет .ru и устремится осваивать новое адресное пространство.

Источник

В России обкатывают новый DDoS-ботнет мощностью свыше 2,5 Тбит/с

Российский интернет столкнулся не с очередной волной DDoS, а с генеральной репетицией чего-то куда более серьезного. Специалисты StormWall сообщили о серии необычных атак, мощность одной из которых достигла 2,56 Тбит/с при интенсивности 1 млрд пакетов в секунду.

По мнению экспертов, за атаками стоят не случайные хакеры, а хорошо подготовленная команда, которая тестирует новый ботнет или инструменты для будущих масштабных операций.

Главная особенность кампании — атакующие не ограничиваются классическим UDP-флудом. Они одновременно имитируют легитимный пользовательский трафик, создают полноценные TCP-соединения и на лету меняют параметры пакетов, пытаясь подобрать комбинации, способные обойти защиту.

В StormWall отмечают, что злоумышленники быстро адаптируются к действиям защитников. После того как специалисты заблокировали их мониторинговые проверки, атакующие оперативно изменили тактику и продолжили атаки уже по новым сценариям.

Еще одна странность — отсутствие привычной цели. Хакеры не требуют выкуп и не заявляют политических мотивов. Под удар попадают самые разные организации: игровые проекты, хостинг-провайдеры, телеком-операторы и корпоративные сети.

По словам CEO и сооснователя StormWall Рамиля Хантимирова, происходящее больше напоминает стресс-тестирование инфраструктуры перед более серьезной кампанией.

Заодно изменилась и география ботнета. Если раньше основная активность фиксировалась из Бразилии и Индии, то теперь источники трафика обнаружены в России, США, Германии, Нидерландах, Ираке, Азербайджане, Казахстане, Мексике и ряде других стран. По оценкам аналитиков, ботнет может объединять самые разные устройства — от IoT-камер до серверов и сетевого оборудования.

В StormWall предупреждают, что нынешняя волна может быть лишь началом. Если злоумышленники доведут технологию имитации легитимного трафика до совершенства, отличить DDoS-атаку от обычных пользователей станет значительно сложнее, а эффективность традиционных методов фильтрации заметно снизится.

RSS: Новости на портале Anti-Malware.ru