“Kommersant” nashrining yozishicha, Rossiyaga DDoS hujumlarini amalga oshirish uchun trafik filtrlashni chetlab o‘tish uchun xakerlar VPN va Proksi xizmatlaridan, shuningdek, foydalanuvchi qurilmalaridan foydalana boshlagan.
Aprel oyi boshida Forbes Roskomnadzor milliy DDoS himoya tizimini yaratishi haqida xabar bergan edi. Buning uchun agentlik suveren internet to‘g‘risidagi qonunlar ijrosini ta’minlashda foydalaniladigan trafikni chuqur filtrlash (Deep Packet Inspection, DPI) uskunasini yangilamoqchi.
“Kommersant”ning yozishicha, mart oyidan boshlab Raqamli transformatsiya vazirligi Roskomnadzor bilan birgalikda ushbu uskunadan Rossiya chegaralarida jo‘g‘rofiy asosda trafikni filtrlash uchun foydalana boshladi. 24-fevraldan beri Rossiya davlat sektori va biznesga kiberhujumlar to‘lqiniga duch keldi. Kasperskiy laboratoriyasi ma’lumotlariga ko‘ra, kompaniya fevral oyi oxirida 2021 yilning shu davriga nisbatan 4,5 baravar ko‘p DDoS hujumlarini qaytargan.
Geo-blokirovka mexanizmi DDoS hujumlariga qarshi kurashda juda tez va samarali. Ammo endi buzg'unchilar o'z hujumlarida ushbu ro'yxatga kiritilmagan, ya'ni Rossiya hududida joylashgan IP-manzillardan foydalana boshlaydilar.
"Buni Rossiya Federatsiyasida joylashgan provayderlardan VPN, Proksi yoki VPS (virtual xususiy server) ijarasi yoki Rossiya Federatsiyasi hududida virusli qurilmalarni birlashtiruvchi turli botnetlardan foydalanish orqali amalga oshirish mumkin. Hozirgi vaqtda botnetlarning aksariyati turli zararlangan aqlli qurilmalardan yoki oddiygina shaxsiy kompyuterlardan yig'ilgan."
Positive Technologies Expert Security Center (PT Expert Security Center) direktori Aleksey Novikov.
Qrator Labs asoschisi Aleksandr Lyamin qo'shimcha qiladi: "IP blokirovkasini chetlab o'tishning shunga o'xshash sxemasi ilgari ham mavjud edi, bu geolokatsiya bo'yicha trafikni filtrlash samarasiz ekanligini isbotlaydi."