Ботнеты в России: 12% трафика нелегитимны, половина — DDoS-атаки

Ботнеты в России: 12% трафика нелегитимны, половина — DDoS-атаки

Ботнеты в России: 12% трафика нелегитимны, половина — DDoS-атаки

Злоумышленники все чаще задействуют не только IoT-устройства, но и арендованные или зараженные серверы для проведения DDoS-атак и распространения шифровальщиков. Использование серверных мощностей в России помогает обходить географические блокировки и скрывать местоположение атакующих.

По данным холдинга RUVDS, в 2024 году доля нелегитимного трафика в России составила 12%. Как сообщили представители компании «Коммерсанту», половину этого объема генерируют ботнеты, задействованные в мощных DDoS-атаках.

«Мы сталкивались с ситуациями, когда злоумышленники не приобретают виртуальные машины, а используют промоакции хостинг-провайдеров, получая ресурсы непосредственно для атаки», — рассказал Михаил Хлебунов, директор по продуктам Servicepipe. Чаще всего такие атаки происходят на уровне L7.

Генеральный директор RUVDS Никита Цаплин уточнил, что преступники используют не только арендованные серверы, но и взломанные машины.

«Они эксплуатируют уязвимости, из-за чего легитимные клиенты, сами того не зная, становятся источником вредоносного трафика», — пояснил он.

По словам Александра Чернова, руководителя направления киберразведки ЦПК Innostage SOC CyberArt, размещение атакующих серверов в России помогает обходить геофильтры, которые компании применяют для защиты от DDoS-атак.

Евгений Мартынов, директор по информационным технологиям «Рег.ру», отметил, что провайдерам сложно защитить арендованные серверы, поскольку без согласия пользователей невозможно обновлять программное обеспечение или устанавливать защитные решения. Это может привести к сбоям в работе клиентских систем.

Денис Полянский, директор по клиентской безопасности Selectel, назвал выявление атак с арендованного оборудования сложной задачей. В большинстве случаев признаки атаки удается обнаружить лишь частично, а провайдеры могут получить уведомление только от регулятора, если атакуемые ресурсы подключены к системе ГосСОПКА.

Selectel перевёл SelectOS на Debian 13 и подготовил ОС к сертификации ФСТЭК

Selectel представил новую версию собственной серверной операционной системы SelectOS 2.0. Обновление построено на пакетной базе Debian 13 с использованием ядра Linux 6.12.86. В компании заявляют, что в релизе переработали систему с учетом опыта эксплуатации предыдущих версий, а также требований, необходимых для сертификации во ФСТЭК России.

Одной из главных особенностей SelectOS 2.0 стала ориентация на привычную для администраторов экосистему Debian и Ubuntu. Это должно упростить переход на новую систему без изменения подходов к работе с пакетами, обновлениями и администрированием.

Разработчики также уделили внимание современному серверному оборудованию. По данным Selectel, система протестирована на совместимость с драйверами ведущих производителей графических ускорителей, поэтому ее можно использовать в инфраструктуре для задач машинного обучения и работы с ИИ-моделями.

В новой версии появился механизм управляемой цепочки поставок: пакеты распространяются через собственные репозитории с GPG-подписью, что позволяет контролировать их происхождение. Кроме того, дистрибутив ориентирован исключительно на серверное использование и не включает лишние десктопные компоненты, что сокращает потенциальную поверхность атаки.

Для специалистов по информационной безопасности предусмотрен отдельный канал получения обновлений безопасности. В компании отмечают, что это должно упростить контроль изменений и соответствие внутренним требованиям организаций.

SelectOS 2.0 доступна в нескольких вариантах: в виде ISO-образов для физических серверов и виртуальных машин, формата QCOW2 для облачных сред, а также контейнерных образов. Это позволяет использовать одну операционную систему в разных типах инфраструктуры.

Операционная система включена в Реестр российского программного обеспечения и уже доступна для использования на облачных и выделенных серверах Selectel.

RSS: Новости на портале Anti-Malware.ru