Группа ученых из Самары на протяжении двух лет ловила хакеров в специальные сервера-ловушки, выяснил Mail.ru Hi-Tech. Этот эксперимент затеяли, чтобы собрать побольше информации о злоумышленниках, создать «модель вторжения» и выявить самые опасные страны, откуда совершается большинство кибератак.
Эксперимент проводили ученые из Самарского национального исследовательского университета им. С. П. Королёва. В 2017 году они развернули свои «ловушки» в Самаре, Ростове на Дону, в Крыму и в США. Эти локации выбрали из-за простоты развертывания.
По сути ловушки — обычные сервера на ОС GNU Debian/Linuх. «В составе сервера-ловушки были инсталлированы серверы Apache, Nginx, — объясняет Андрей Сухов, профессор кафедры информационных систем и технологий. — В дополнение к веб-серверу была установлена стандартная база данных».
За два года эксперимента на эти сервера совершили сотни тысяч атак.
На крымские сервера пришлось 89,5 тысяч атак, в ловушки в Самаре «попалось» 470 тысяч хакеров, на Ростов-на-Дону обрушилось 110 тысяч ударов. Довольно серьезно пострадали и американские сервера: их атаковали 300 000 раз.
Чаще всего это были попытки подобрать пароль к системе управления контентом. Причем, с одного IP-адреса обычно совершалась одна попытка.
Ученым удалось определить самые опасные страны по количеству совершенных атак. Наиболее активными оказались Украина (на первом месте) и США (на втором).
Источник
13.12.2018, 14:04
