Крупнейшая волна DDoS-атак накрыла Россию: ботнет из 4 млн устройств атаковал компании

«Газета.Ru» со ссылкой на пресс-релиз StormWall сообщает, что злоумышленники задействовали ботнет, предположительно известный как Kimwolf, в который входило более 4 миллионов зараженных устройств.

Атаки носили многоступенчатый характер и растянулись на несколько дней. Пик пришелся на 4 марта, когда интенсивность достигла 700 тысяч запросов в секунду. Злоумышленники использовали сегментированную тактику, активируя не весь ботнет сразу, а отдельные группы устройств, что серьезно затрудняло обнаружение и фильтрацию вредоносного трафика.

Согласно данным StormWall, атаки велись из разных уголков мира. Больше всего IP-адресов зафиксировали в Бразилии (30,1%), США (24,9%) и Индии (18,8%).

Также в десятку вошли Великобритания, Турция, Пакистан, Бангладеш, Канада и Аргентина. Россия оказалась на пятом месте по количеству зараженных устройств, участвовавших в атаке - 6,7% от общего объема.

Эксперты подчеркивают, что атаки на уровне приложений (L7) представляют особую опасность. Все дело в том, что боты умеют имитировать поведение реальных пользователей, что делает традиционные методы защиты (по IP и геолокации) малоэффективными.

В StormWall не исключили, что атаки могли быть заказными. Высокая стоимость эксплуатации крупных ботнетов и сложность координации говорит о возможном следе организованных групп, которые работают в интересах коммерческих структур.

Уважаемые читатели «Царьграда»!             

Присоединяйтесь к нам в соцсетях ВКонтакте, Одноклассники, Telegram и Дзен-канале.