Эксперимент проводили ученые из Самарского национального исследовательского университета им. С.П. Королёва. В 2017 году они развернули свои «ловушки» в Самаре, Ростове на Дону, в Крыму и в США. Эти локации выбрали из-за простоты развертывания.
По сути ловушки — обычные серверы на ОС GNU Debian/Linuх. «В составе сервера-ловушки были инсталлированы серверы Apache, Nginx, — объясняет Андрей Сухов, профессор кафедры информационных систем и технологий. — В дополнение к веб-серверу была установлена стандартная база данных».
На крымские серверы пришлось 89,5 тысяч атак, в ловушки в Самаре «попалось» 470 тысяч атак хакеров, на Ростов-на-Дону обрушилось 110 тысяч ударов. Довольно серьезно пострадали и американские серверы: их атаковали 300 000 раз.
Чаще всего это были попытки подобрать пароль к системе управления контентом. Причем, с одного IP-адреса обычно совершалась одна попытка.
Ученым удалось определить самые опасные страны по количеству совершенных атак. Наиболее активными оказались Украина (на первом месте) и США (на втором).
Читайте также:
