Трафик ботнетов захватывает российские серверы, хакеры маскируют атаки через виртуальные машины

17.02.2025

В 2024 году в России зафиксирован пугающий рост нелегитимного трафика веб-серверов — он составил 12% от общего объема. Причем большая часть этого трафика исходит от мощных ботнетов, использующих виртуальные серверы и машины для DDoS-атак. Хакеры научились обходить традиционные способы защиты, и теперь арендуют ресурсы хостинг-провайдеров для атак на L7-уровне — уровень веб-приложений и серверов.

Злоумышленники уже не ограничиваются простыми IoT-устройствами. В ход идут зараженные виртуальные машины, которые часто можно арендовать у провайдеров без особых проблем. Мало того, что они могут маскировать свое местоположение, так еще и скрываются от блокировок по географическим данным.

Вмешательство хакеров в эту инфраструктуру представляет серьезную угрозу для всей цифровой экосистемы. Некоторые злоумышленники не покупают виртуальные машины, а буквально «берут» их через промоакции хостеров, используя уязвимости и несанкционированные обновления ПО. Это значит, что иногда трафик, создаваемый ботнетами, идет прямо с серверов, арендованных обычными клиентами.

Все это не только усложняет защиту от кибератак, но и заставляет провайдеров быть начеку: резкий рост трафика и аномальная нагрузка на сетевое оборудование могут быть первым сигналом о заражении. Но, увы, не всегда удается выявить зараженные серверы вовремя.

В 2024 году такие атаки достигли новых рекордов, и если ситуация не изменится, российские хостинг-платформы могут стать для злоумышленников ещё более выгодной ареной.