Kommersant yayınına göre, Rusya’ya DDoS saldırıları gerçekleştirmek için trafik filtrelemeyi atlamak için bilgisayar korsanları, kullanıcı cihazlarının yanı sıra VPN ve Proxy hizmetlerini de kullanmaya başladı.

Nisan ayı başlarında Forbes, Roskomnadzor’un ulusal bir DDoS koruma sistemi oluşturacağını bildirdi. Bunu yapmak için ajans, bağımsız İnternet’te yasayı uygulamak için kullanılan derin trafik filtreleme (Derin Paket Denetimi, DPI) için ekipmanı yükseltmeyi planlıyor.

Kommersant, Mart ayından bu yana Dijital Dönüşüm Bakanlığı’nın Roskomnadzor ile birlikte Rusya sınırlarındaki trafiği coğrafi olarak filtrelemek için bu ekipmanı kullanmaya başladığını yazıyor. 24 Şubat’tan bu yana Rusya, kamu sektörüne ve iş dünyasına yönelik bir siber saldırı dalgasıyla karşı karşıya kaldı. Kaspersky Lab’e göre şirket, Şubat ayının sonunda 2021’in aynı dönemine göre 4,5 kat daha fazla DDoS saldırısını püskürttü.



DDoS saldırılarıyla mücadelede coğrafi engelleme mekanizması çok hızlı ve etkilidir. Ancak artık saldırganlar, bu listede yer almayan, yani Rusya topraklarında bulunan IP adreslerini saldırılarında kullanmaya başlıyor.

Bu, Rusya Federasyonu’nda bulunan sağlayıcılardan bir VPN, Proxy veya VPS (sanal özel sunucu) kiralayarak veya virüslü cihazları Rusya Federasyonu topraklarında birleştiren çeşitli botnet’leri kullanarak yapılabilir. Botnet’lerin çoğu şu anda çeşitli virüslü akıllı cihazlardan veya sadece kişisel bilgisayarlardan toplanıyor.


Pozitif Teknolojiler Uzman Güvenlik Merkezi (PT Uzman Güvenlik Merkezi) Direktörü Alexey Novikov.

Qrator Labs’ın kurucusu Alexander Lyamin şunları ekliyor: “IP engellemeyi atlamak için benzer bir şema daha önce de vardı, bu, trafiği coğrafi konuma göre filtrelemenin etkisiz olduğunu kanıtlıyor.”



genel-22