Рекордный ботнет
Эксперты Qrator Labs обнаружили ботнет рекордного масштаба, состоящий из более чем 160 тыс. устройств. Это втрое больше, чем любой другой, который использовали злоумышленники.При этом главной задачей этой зомби-сети была не организация DDoS-атак, а сбор данных, прежде всего, у розничных продавцов. "Ботнеты такого масштаба не ставят рекорды по интенсивности запросов и полосе пропускания: их задача в другом — стабильно и ежедневно извлекать коммерчески значимые данные, не вызывая подозрений у защитных механизмов.Чем меньше доля работы, которую должно сделать каждое отдельное устройство, тем сложнее обнаружить его в массе пользователей и заблокировать.Бороться с этой активностью с помощью репутационного анализа, лимитов по скорости и IP-блокировок затруднительно – "под нож" неизбежно попадут легитимные пользователи.