С 20 по 23 июня злоумышленники использовали сложные UDP-флуды, направленные против игровых проектов, телеком-операторов и корпоративных сетей. В отличие от хактивистов, действующих хаотично, эти атакующие профессионально изучают инфраструктуру жертв, меняют длину пакетов для поиска уязвимостей и корректируют методы после блокировок. Генеральный директор StormWall Рамиль Хантимиров называет происходящее стресс-тестированием, где противник обучается на действиях систем защиты.
География источников вредоносного трафика вышла далеко за пределы Бразилии и Индии, охватив Россию, США, Германию, Нидерланды, Мексику, Ирак, Азербайджан и Казахстан. Ботнет предположительно объединяет широкий спектр устройств: от серверов и маршрутизаторов до взломанных камер видеонаблюдения. По мере совершенствования технологий эмуляции, вредоносный трафик становится практически неотличимым от активности обычных пользователей, что серьезно усложняет задачу по его фильтрации.
Комментарии (0)
Пока нет комментариев. Будьте первым!