FTP из 1971-го все еще висит в интернет: почти 6 млн хостов остаются на старом протоколе

21.04.2026

FTP, который появился еще в 1971 году, по-прежнему остается массово доступным из интернета. Исследователи насчитали около 5,95 млн внешних хостов хотя бы с одним FTP-сервисом. Формально это меньше, чем в 2024 году, когда таких систем было свыше 10,1 млн, но даже после падения на 40% протокол остается заметной частью интернет-поверхности.

Главная проблема не в самом возрасте FTP, а в конфигурации. У 58,9% хостов исследователи зафиксировали хотя бы одно FTP-подключение с завершенным TLS-handshake, то есть шифрование там хотя бы наблюдалось. Но примерно у 2,45 млн хостов не было ни одного подтвержденного признака TLS на FTP-сервисах. Это не доказывает передачу логинов и файлов в открытом виде в каждом случае, но означает, что доказательств шифрования у таких систем нет.

Отдельно выделяется IIS FTP. Более 150 тыс. таких сервисов возвращают код 534, который указывает, что TLS фактически не настроен. Проблема связана с дефолтами Windows-сервера: политика может выглядеть как обязательный TLS, но без привязанного сертификата защита просто не поднимается, и сервер продолжает принимать cleartext-соединения. Исследование также показывает, что речь чаще идет не о специально поднятых FTP-шлюзах, а о побочном наследии хостинг-панелей, VPS-образов и платформенных настроек по умолчанию.

По сути, FTP в 2026 году остается не активной «новой» угрозой, а легаси-экспозицией. Если сервис внезапно всплывает в инвентаре активов, первый вопрос должен быть не о его харденинге, а о том, зачем он вообще все еще запущен. В качестве замены исследователи рекомендуют SFTP, а FTPS рассматривают лишь как промежуточный вариант для тех, кто пока не может отказаться от старой инфраструктуры.