Согласно сведениям издания «Коммерсантъ», для обхода фильтрации трафика для совершения DDoS-атак на РФ хакеры начали использовать VPN и Proxy-сервисы, а также пользовательские гаджеты.
В начале прошлого месяца издание Forbes писало, что Роскомнадзор разработает национальную систему защиты от DDoS-атак. С этой целью РКН планирует обновить оборудование для глубокой фильтрации трафика (Deep Packet Inspection, DPI), используемое для исполнения закона о суверенном интернете.
Сообщается, что уже с марта Минцифры и Роскомнадзор стали использовать данное оборудование для фильтрации трафика по географическому признаку на границах РФ. С 24 февраля наша страна столкнулась с волной кибератак на государственный сектор и бизнес. Согласно сведениям «Лаборатории Касперского», компания в конце февраля нейтрализовала в 4,5 раза больше DDoS-атак, нежели за тот же период прошлого года.
Наиболее быстрым и эффективным при борьбе с DDoS-атаками является механизм блокировки по географическому обращению. Однако теперь мошенники начинают использовать в своих атаках IP-адреса, которые не входят в данный перечень, то есть находятся на территории РФ.
Основатель Qrator Labs Александр Лямин отметил: «Подобная схема обхода блокировок по IP существовала и раньше, это доказывает, что фильтрация трафика по геолокации неэффективна».
