Почти половина DDoS-атак в III квартале проведена из России
Это затрудняет блокирование запросов по геопризнаку
Злоумышленники удвоили активность DDoS-атак и стали генерировать вредоносный трафик внутри российских сетей. Об этом говорится в исследовании компании Qrator Labs, специализирующейся на обеспечении доступности интернет-ресурсов и нейтрализации DDoS-атак. «Ведомости» ознакомились с выводами исследования.
DDoS-атака представляет собой массу одновременных запросов к какому-либо интернет-ресурсу, идущих с различных зараженных устройств – так называемого ботнета, который может включать от сотен до десятков тысяч IP-адресов. Сайт не успевает обработать запросы и «ложится». Если IP-адреса, участвующие в DDoS-атаке, можно объединить по какому-либо признаку, например аномальный трафик идет из определенной страны, то специалисты в области киберзащиты блокируют IP-адреса этого государства. Если компания вовремя принимает меры, то обычный пользователь может ничего не заметить.