Хостинг-провайдеры всё чаще становятся заложниками преступников. Для DDoS-атак уровня L7 преступники используют промоакции хостеров или арендуют их мощности под конкретную атаку без выкупа виртуальных машин, сообщает «Коммерсантъ».
Возможности провайдеров по защите своих виртуальных серверов, сданных в аренду, ограничены по техническим причинам.
Киберпреступники начали нападать мощности хостинг-провайдеров по новой схеме. Для DDoS-атак уровня L7 (на уровне протокола приложений - HTTP, HTTPS, DNS) они используют не собственное оборудование, а арендованное. Причем, в области начальника по продуктам Servicepipe Михаила Хлебунова, в ряде случаев аренда стоит «копейки» - в рамках проводимой хостинг-провайдером промоакции, сообщает «Коммерсантъ».
Также знамениты случаи, когда под конкретные DDoS-атаки аренда виртуального оборудования и вовсе не требуется. Для своих ботнетов преступники эксплуатируют чужие уязвимости, «когда легитимный клиент, сам того не зная, формирует вредоносный трафик», - подчеркнул гендиректор хостинг-провайдера RUVDS Никита Цаплин, чье мнение также приводит издание.
Кибер-преступники пользуются тем, что технические возможности провайдеров для защиты от таких криминальных схем ограничены. Обновление клиентского программного обеспечение возможно только с согласия пользователя и может приводить к сбоям в работе.