По итогам 2024 года доля нецелевого трафика, поступающего от веб-серверов, достигла 12% от всех запросов. Более половины этого трафика связано с активностью вредоносных ботнетов, которые используются для мощных кибератак.
Операторы ботнетов всё чаще прибегают к использованию заражённых компьютеров и серверов, включая IoT-устройства и умные гаджеты, для проведения DDoS-атак.
Эти атаки направлены на сетевые и транспортные уровни, а для атак на уровень веб-приложений и серверов задействуются виртуальные машины.
Эксперты отмечают, что злоумышленники арендуют мощности хостинг-провайдеров и даже используют промоакции для проведения атак.
При этом они могут эксплуатировать уязвимости оборудования, что позволяет легитимным пользователям непреднамеренно генерировать вредоносный трафик.
Защита виртуальных серверов и машин становится сложной задачей для провайдеров, так как они не могут обновлять клиентское программное обеспечение.
Однако по резкому росту трафика и аномальной сетевой активности можно выявить устройства, участвующие в DDoS-атаках.