В 2024 году доля нецелевого трафика, поступающего от веб-серверов, увеличилась до 12% от общего числа запросов. Половина из нелегетимного трафика приходится на активность вредоносных ботнетов (сетей из большого количества устройств, которые применяются для кибератак высокой мощности). Об этом пишет «Коммерсантъ».
В основном злоумышленники арендуют мощности хостинг-провайдеров для атак на L7-уровне. Хакеры также эксплуатируют уязвимости, когда легитимный клиент, не подозревая того, формирует вредоносный трафик.
Хостинг-провайдерам сложно защищать предоставляемые в аренду виртуальные серверы и машины: без согласия пользователя они не могут обновлять клиентское программное обеспечение. Кроме того, такое обновление софта может привести к сбоям в его работе.
Провайдер может понять, что с арендованного оборудования идет DDoS-атака, по нескольким признакам: резкий рост трафика, аномальная сетевая активность, нагрузка на сетевое оборудование. В этом случае провайдер может уведомить клиента о возможном заражении его инфраструктуры.
Доступ к виртуальным серверам и машинам в руках злоумышленников несет угрозу, предупреждают эксперты. Хакеры могут скрывать свое истинное местоположение и обходить блокировку по GeoIP.