Эксперимент: российские ученые два года заманивали хакеров в ловушки

Группа ученых из Самары на протяжении двух лет ловила хакеров в специальные серверы-ловушки, выяснил Mail.ru Hi-Tech. Этот эксперимент затеяли, чтобы собрать побольше информации о злоумышленниках, создать «модель вторжения» и выявить самые опасные страны, откуда совершается большинство кибератак.

Эксперимент проводили ученые из Самарского национального исследовательского университета им. С.П. Королёва. В 2017 году они развернули свои «ловушки» в Самаре, Ростове на Дону, в Крыму и в США. Эти локации выбрали из-за простоты развертывания.

По сути ловушки — обычные серверы на ОС GNU Debian/Linuх. «В составе сервера-ловушки были инсталлированы серверы Apache, Nginx, — объясняет Андрей Сухов, профессор кафедры информационных систем и технологий. — В дополнение к веб-серверу была установлена стандартная база данных».

За два года эксперимента на эти серверы совершили сотни тысяч атак.

На крымские серверы пришлось 89,5 тысяч атак, в ловушки в Самаре «попалось» 470 тысяч атак хакеров, на Ростов-на-Дону обрушилось 110 тысяч ударов. Довольно серьезно пострадали и американские серверы: их атаковали 300 000 раз.

Чаще всего это были попытки подобрать пароль к системе управления контентом. Причем, с одного IP-адреса обычно совершалась одна попытка.

Ученым удалось определить самые опасные страны по количеству совершенных атак. Наиболее активными оказались Украина (на первом месте) и США (на втором).

Мощный смартфон с огромной памятью за копейки!

Читайте также:

Глобальная угроза: в 30 странах произошла утечка данных с госпорталов

Генпрокуратура составила портрет типичного российского хакера