Мексика и Бразилия главные источники DDoS-трафика

Если вы держите сайт или сервер, вы наверняка слышали про DDoS-атаки. Это когда тысячи подконтрольных злоумышленникам устройств одновременно начинают стучаться в ваш сервер, и он падает.

Недавний отчёт компании Gcore показал любопытную закономерность: больше половины всего DDoS-трафика сейчас идёт всего из двух стран.

Я рассказываю простыми словами: откуда, почему и что с этим делают хостинг-провайдеры.


Кто лидирует по источникам DDoS-атак

По данным отчёта Gcore, распределение источников DDoS-трафика на сетевом уровне (L3/L4) выглядит так:

Страна Доля DDoS-трафика
Мексика 31%
Бразилия 24%
США 20%
Остальные страны 25%

👉 То есть Мексика + Бразилия = 55% вс TEGO DDoS-трафика в мире.


Почему именно Мексика и Бразилия?

В отчёте не называют одну причину, но прослеживается чёткая закономерность: там много небезопасных, постоянно включённых устройств.

Речь про так называемый IoT (интернет вещей): умные розетки, камеры видеонаблюдения, роутеры, приставки — всё, что подключено к интернету и часто работает без обновлений.

Прогнозы:

  • Рынок IoT в Мексике к 2030 году достигнет 4,95 млрд долларов.
  • В Бразилии — примерно 4,1 млрд долларов.

Миллионы устройств, которые владельцы купили, подключили и забыли. Они не получают обновлений безопасности. Идеальная среда для ботнетов.


Главный подозреваемый: ботнет AISURU

Одна из ключевых теорий — активность ботнета AISURU. Он специально заражает IoT-устройства по всей Латинской Америке.

Как это работает:

  1. Устройство подключают к интернету с заводским паролем (admin/admin).
  2. Ботнет находит его, заражает.
  3. Устройство начинает участвовать в DDoS-атаках на другие ресурсы.
  4. Владелец часто даже не знает, что его камера или роутер «воюют» на чьей-то стороне.

Как только таких устройств набираются тысячи — они могут скоординированно атаковать любой хостинг или сайт.


Это не уникальная проблема Мексики и Бразилии

Ранее похожие всплески DDoS-трафика связывали с Китаем и Сингапуром. В следующем году источником может стать другой регион.

Суть не в стране, а в количестве небезопасных устройств.

Ботнеты мигрируют туда, где много «лояльных и забытых» гаджетов. Задача хостинг-провайдеров — быть готовым к атакам из любой точки.


На что нацелены DDoS-атаки (по секторам)

Отчёт Gcore также показал, какие отрасли страдают чаще всего:

👉 Атакуют в первую очередь ту самую инфраструктуру, от которой зависит работа хостингов и сайтов.


Как работают современные DDoS-атаки — и почему это страшно

По данным отчёта, большинство атак на сетевом уровне (L3/L4) — это короткие, но очень мощные всплески. Часто они длятся менее минуты.

Проблема в том, что: за эту минуту они могут перегрузить региональные мощности провайдера. Системы защиты просто не успевают включиться.

Андрей Сластенов (глава службы безопасности Gcore) отмечает: старые стратегии «обнаружить → перенаправить → реагировать» уже не работают. Всё происходит слишком быстро.


Что делать хостинг-провайдерам (и почему нет простого ответа)

Нет волшебной кнопки «отключить DDoS».

Почему нельзя просто заблокировать трафик из Мексики и Бразилии?

Потому что там живут реальные люди, которые хотят заходить на ваши сайты. Жёсткий фильтр по географическому признаку отрежет обычных пользователей.

Почему нельзя пропускать весь трафик?

Потому что среди него — атакующие ботнеты. Приходится искать баланс.

Основные инструменты:

  • Ограничение скорости (rate limiting) — временно замедлять подозрительные запросы.
  • Поведенческий анализ — смотреть не на страну, а на паттерны: внезапные скачки, одинаковые типы запросов, подозрительные интервалы.

Смогут ли хостинги полностью остановить DDoS-атаки?

Скорее всего, нет. Полностью остановить атаку у источника — задача не регионального хостинга, а крупных CDN и гиперскейлеров (типа Cloudflare, Akamai).

Что могут сделать обычные хостинг-провайдеры:

  • Готовиться к тому, что атака неизбежно пройдёт через их сеть.
  • Настроить фильтрацию и ограничение скорости на своих мощностях.
  • Смириться с тем, что в момент атаки производительность может временно упасть.

Никакой идеальной формулы не существует. Только разные сценарии контроля ущерба.


Коротко о главном

Мексика и Бразилия сейчас дают больше половины мирового DDoS-трафика. Причина — миллионы незащищённых IoT-устройств (камер, роутеров, приставок), которые заражает ботнет AISURU. Атаки стали короткими (менее минуты), но очень мощными. Хостинги не могут просто заблокировать целые страны — отрежут реальных пользователей. Выход — поведенческий анализ, ограничение скорости и готовность к временному падению производительности.

Если у вас свой проект на хостинге — имейте в виду, что DDoS может прилететь откуда угодно. Хорошо, если ваш провайдер умеет фильтровать трафик «на лету», а не просто падает. Плохо, если нет. Уточните этот момент на случай, если ваша инфраструктура станет целью.

Селектел безопасность

Источник
www.hostingadvice.com

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Кнопка «Наверх»