Можно ли создать две записи SPF для одного домена?

Нет. Согласно стандарту RFC 7208, для каждого домена должна быть указана ровно одна запись SPF типа TXT. Если для домена существует две записи, начинающиеся с v=spf1, принимающие серверы возвращают ошибку PermError и считают проверку SPF неудачной для каждого сообщения. Если вам необходимо авторизовать дополнительные источники, отредактируйте существующую запись, чтобы добавить их, а не создавайте новую.

В чём разница между -all и ~all?

-all — это жесткий отказ, который предписывает принимающим серверам отклонять письма с неавторизованных IP-адресов. ~all — это мягкий отказ, который помечает неавторизованные письма, но не обязывает их отклонять. На практике, когда DMARC применяется с параметрами p=quarantine или p=reject, разница минимальна, поскольку политика DMARC имеет приоритет над квалификатором SPF. Если у вас настроен DMARC в режиме принудительного применения, подойдет любой из вариантов. Если у вас пока нет DMARC, параметр -all обеспечивает более надежную защиту.

Сколько IP-адресов можно добавить в запись SPF?

Жесткого ограничения на количество механизмов ip4: или ip6: нет. Они не учитываются при подсчете лимита в 10 запросов DNS. Однако общий объем записи SPF должен укладываться в ограничения по размеру записи DNS TXT (255 символов на строку, при этом несколько строк могут быть объединены в одну длиной до примерно 4 096 символов). Для больших списков IP-адресов используйте нотацию CIDR (например, ip4:192.0.2.0/24), чтобы эффективно охватить диапазоны.

Сколько времени требуется, чтобы защита SPF начала действовать?

Это зависит от значения TTL (Time to Live) вашей записи DNS. Если значение TTL равно 3600 (1 час), большинство серверов преобразования имен обновят данные в течение 1 часа. Чтобы ускорить процесс: перед внесением изменений уменьшите значение TTL до 300 (5 минут), дождитесь истечения срока действия старого значения TTL, а затем внесите изменения. Это значительно сокращает время распространения изменений.

Как узнать, с каких IP-адресов в данный момент отправляются письма с моего домена?

Наиболее надежным методом является отчетность DMARC. Когда вы публикуете запись DMARC с тегом rua, принимающие серверы ежедневно отправляют сводные отчеты, в которых перечислены все IP-адреса, с которых предпринимались попытки отправки писем с вашего домена, а также результаты проверки SPF и DKIM (прошел/не прошел). Без DMARC вам приходится только гадать. PowerDMARC преобразует эти отчеты в понятные и удобные для восприятия панели мониторинга, благодаря чему вы можете точно видеть, кто отправляет письма с вашего домена.

Включаются ли механизмы IPv4 и IPv6 в ограничение на 10 запросов DNS?

Нет. В лимит учитываются только те механизмы, которые требуют DNS-запроса: include, a, mx, redirect и exists. Механизмы ip4, ip6 и all обрабатываются локально и не требуют DNS-запросов.

Что такое атаки хактивистов и как они устроены

Ключевые выводы

В отличие от обычных киберпреступлений, атаки хактивистов мотивированы политическими, социальными или экологическими соображениями, а не стремлением к финансовой выгоде.
Появление таких проправительственных групп, как Killnet и «ИТ-армия Украины», стирает границы между общественной активностью и национальной кибервойной.
Хактивисты в основном используют DDoS-атаки для сбоя в работе сервисов, взлом веб-сайтов в пропагандистских целях и утечки данных для раскрытия конфиденциальной информации.
Хактивизм является незаконным практически во всех юрисдикциях; мотивы не могут служить правовым оправданием в случае предъявления обвинений по таким законам, как Закон о компьютерном мошенничестве и злоупотреблении (CFAA) или Закон о неправомерном использовании компьютеров.
Организации могут снизить эти риски с помощью сервисов защиты от DDoS-атак и надежной аутентификации электронной почты, что позволит предотвратить подделку доменов и фишинг.

В ходе хактивистских атак хакеры используют свои навыки для продвижения политических, социальных или идеологических идей. Целью злоумышленника может быть дискредитация объекта атаки, блокировка доступа к сервису, публикация похищенных файлов или превращение обычного рабочего дня в проблему общественного масштаба. Объектом атаки может стать государственный орган, компания, благотворительная организация, медиа-ресурс или криптопроект, который привлек к себе внимание по неблагоприятным причинам.

Эта тенденция усилилась. Агентство Европейского союза по кибербезопасности (ENISA) сообщило, что государственное управление стало сектором, наиболее подверженным атакам в рамках ландшафта угроз ЕС, на долю которого пришлось 38 % инцидентов. В своём отчёте о государственном управлении за 2025 год ENISA также указало, что в рассматриваемый период DDoS-атаки составили почти 64 % публично зарегистрированных киберинцидентов, направленных против государственных органов ЕС. CISA, ФБР и партнерские агентства также предупредили в декабре 2025 года о пророссийских хактивистах, осуществляющих спекулятивные атаки на критически важную инфраструктуру в США и других странах.

Что такое атака хактивистов?

Активистская хакерская атака — это использование кибертехнологий для продвижения политических, социальных, экологических или идеологических целей. Чтобы понять, что такое хактивизм, нужно обратить внимание на само слово: оно представляет собой слияние терминов «хакинг» и «активизм».

Хактивист — это человек или группа людей, осуществляющих такие атаки. Хотя они используют те же инструменты, что и хакеры-«блэкхаты», их цели иные. Хактивисты могут нацеливаться на правительства, корпорации, СМИ или другие организации, против которых они выступают.

Хотя основными целями являются известные государственные учреждения и транснациональные корпорации, хактивисты также обращают свое внимание на:

Цели самоуправцев: Группы могут нацеливаться на наркокартели, экстремистские форумы или сети торговцев людьми с целью сорвать их деятельность.
Символические институты: религиозные организации или учебные заведения, которые олицетворяют идеологию, против которой выступают хактивисты.
Уязвимости цепочки поставок: В 2026 году мы станем свидетелями «эскалации хактивизма», когда хакерские группы будут нацеливаться на небольших сторонних поставщиков крупных организаций, чтобы вызвать «эффект домино» и привести к сбоям в работе.

Основные отличия

Хактивизм против киберпреступности: Основное значение термина «хактивизм» уходит корнями в идеологию. В то время как киберпреступник стремится к финансовой выгоде, хактивист стремится донести свою позицию или разоблачить предполагаемую несправедливость.
Хактивизм против кибертерроризма: Важно отметить, что хактивизм отличается от кибертерроризма. Как правило, целью хактивизма является срыв работы сервисов, раскрытие секретной информации или дискредитация противника. Кибертерроризм, напротив, направлен на причинение физического вреда, массовые жертвы или уничтожение критически важной инфраструктуры с целью посеять ужас.

Этот термин был придуман в 1990-х годах группой «Cult of the Dead Cow», но со временем превратился в глобальное явление, в рамках которого правительства, корпорации и СМИ часто становятся объектами атак.

Хактивизм, киберпреступность и кибертерроризм

Характеристика	Хактивизм	Киберпреступность	Кибертерроризм
Основной мотив	Политические / Идеологические	Финансовая выгода	Страх, разрушение, принуждение
Выбор цели	Символический / Идеологический	Случайный или целенаправленный	Критически важная инфраструктура
Типичные методы	DDoS-атаки, взлом сайтов, утечки данных	Программы-вымогатели, мошенничество, кража	Вредоносное ПО
Ожидаемый результат	Осведомленность / Сбои	Прибыль	Массовый страх / Системный ущерб
Правовой статус	Незаконный	Незаконный	Незаконная деятельность (терроризм)

Примечание: С 2022 года грань между хактивизмом и операциями, спонсируемыми государством, стала размываться. Многие группы, связанные с государством, в настоящее время действуют при молчаливой поддержке национальных правительств, выступая в качестве «гражданского» прикрытия для достижения военных целей.

Как устроены атаки хактивистов?

Хактивисты используют самые разные методы для достижения своих целей — от простого перегружения трафика до сложных приемов социальной инженерии.

1. DDoS (распределенная атака типа «отказ в обслуживании»)

Это наиболее распространённый метод. Заваливая инфраструктуру цели огромным объёмом трафика, хактивисты делают веб-сайты недоступными. Это своего рода цифровая «сидячая забастовка». Для координации таких атак группы часто используют такие инструменты, как Low Orbit Ion Cannon (LOIC).

Узнайте больше о типах DDoS-атак.

2. Взлом веб-сайта

Это заключается в замене контента веб-сайта жертвы изображениями или пропагандой хактивистов. Такие действия носят ярко выраженный символический характер и направлены на то, чтобы публично опозорить жертву.

3. Утечки данных и доксинг

Хактивисты часто похищают конфиденциальные внутренние данные с целью разоблачения правонарушений — эта тактика вписывается в более общую картину нарушений кибербезопасности. Доксинг — это публикация личной информации (PII) руководителей или политиков с целью их запугивания. Такие группы, как WikiLeaks, стали пионерами этого подхода, основанного на «радикальной прозрачности».

4. Цифровое гражданское неповиновение (зеркалирование и геобомбардировка)

Хактивисты часто используют «сервисные» методы, чтобы обойти цензуру или привлечь внимание к нарушениям прав человека:

Зеркалирование веб-сайтов: когда правительство или корпорация блокирует какой-либо сайт, хактивисты создают его точные копии (зеркала) под другими URL-адресами, чтобы информация оставалась доступной.
Геобомбинг: тактика, при которой используются метаданные о местоположении в видеороликах или изображениях для раскрытия координат политических заключённых или информации о деятельности, представляющей интерес для властей; часто применяется для привлечения внимания мирового сообщества к нарушениям прав человека. (Примечание: этот термин иногда также используется в отношении геотегирования видеороликов с целью облегчения их поиска по местоположению.)
RECAP и освобождение информации: Некоторые группы используют специальные расширения для браузеров — такие как RECAP (инструмент для доступа к материалам федеральных судов США, закрытым платной подпиской PACER) — чтобы сделать документы общедоступными, утверждая, что информация, созданная за счет государственных средств, должна быть доступна всем.

Хактивисты используют фишинг по электронной почте для получения первоначального доступа к защищенным сетям. Они часто прибегают к подделке доменов, рассылая письма, которые выглядят как отправленные самой целевой организацией, с целью распространения дезинформации или сбора учетных данных. Именно в этом случае применение протокола DMARC становится важнейшим средством защиты.

6. Атаки на DNS и перехват

Перенаправляя трафик с веб-сайта жертвы на сервер, контролируемый хактивистами, злоумышленники могут заставить пользователей просматривать политические сообщения.

Подробнее о типах DNS-атак.

7. Doxbin и платформы для публикации утечек данных

Помимо самого взлома, хактивисты часто публикуют похищенные данные на общедоступных платформах, таких как Doxbin, с целью публичного «разоблачения и порицания». Эта тактика часто сочетается со скоординированной кампанией в социальных сетях, направленной на максимальное нанесение ущерба репутации и оказание постоянного общественного давления на цель.

Интересно отметить: у хактивизма долгая история. Энциклопедия «Британника» описывает Anonymous как децентрализованное движение цифровых активистов, известное громкими кибератаками на правительства, компании и другие организации. В первые годы своего существования группы использовали взлом сайтов, утечки данных и атаки типа «отказ в обслуживании» для того, чтобы донести свою позицию. Инструменты изменились, но цель зачастую осталась прежней: привлечь к себе внимание и заставить цель отреагировать.

Масштабы этих атак продолжают расти. Компания Cloudflare сообщила, что в третьем квартале 2025 года она обнаружила и нейтрализовала 8,3 миллиона DDoS-атак, что на 40 % больше, чем в том же квартале предыдущего года.

Какие хактивистские группы являются наиболее известными?

Чтобы понять общую картину, необходимо обратить внимание на основных участников, которые за последнее десятилетие сформировали понятие «хактивизм ».

Аноним

Анонимное хактивистское объединение — самое известное движение в мире. Это децентрализованная организация без лидеров, символом которой служит маска Гая Фокса.

Значимые операции: операции против сайентологии #OpChurch, ИГИЛ #OpISIS и недавняя поддержка Украины #OpRussia.
Масштаб: с потенциальной аудиторией, превышающей 54 000 поисковых запросов в месяц, «Анонимные» по-прежнему остаются символом цифрового гражданского неповиновения.

Группа Anonymous впервые привлекла к себе внимание широкой общественности во всем мире в 2008 году благодаря операции «Project Chanology». Группа подвергла Церковь саентологии DDoS-атакам и рассылке «черных» факсов после того, как церковь попыталась удалить из Интернета просочившееся в сеть видео.

Killnet

Пророссийская группировка, которая приобрела известность в 2022 году. Она специализируется на массированных DDoS-атаках на страны-члены НАТО и западную инфраструктуру.

ИТ-армия Украины

Операция, организованная украинским правительством на основе волонтерских усилий. Она знаменует собой начало новой эры, когда хактивизм официально санкционируется и координируется государством в условиях военного времени.

LulzSec

LulzSec — недолговечная, но широко известная группа, действовавшая в 2011 году, — была причастна к взломам систем Sony, ЦРУ и Британского агентства по борьбе с тяжкими организованными преступлениями. Группа действовала в равной степени из идеологических соображений и ради славы, стирая границы между чистым хактивизмом и демонстрируя, как небольшие, но слаженные группы могут проникнуть в хорошо защищенные организации.

Группа «Лазарус» (связанная с государством)

Хотя группа «Лазарус» в первую очередь представляет собой финансируемую северокорейским государством группу, занимающуюся постоянными сложными кибератаками (APT), она имеет отношение к хактивистскому движению, поскольку часто использует идеологическое и политическое прикрытие, характерное для хактивистских операций. Её включение в данный обзор отражает растущее сближение между действиями государственных субъектов и тактиками хактивистов — тенденцию, которая делает все более сложным отличить «самопровозглашенных активистов» от операций, проводимых по указанию правительства.

Примечание к 2026 году: современный хактивизм перерос в «гибридную войну». Такие группы, как DieNet и Keymous+ (ставшие доминирующими силами в 2025 году), теперь часто действуют в согласии с государственной риторикой, сочетая идеологический протест с профессиональными инструментами кибератаки. В результате разграничить «независимого активиста» и «государственного игрока» становится практически невозможно.

Примеры реальных атак хактивистов

Приведенные ниже примеры показывают, как атаки хактивистов превратились из единичных акций протеста в скоординированные кампании, имеющие геополитическое значение.

Год	Работа	Группа	Что произошло
2010	Операция «Расплата»	Аноним	DDoS-атаки на PayPal, Visa и Mastercard после того, как они приостановили прием пожертвований для WikiLeaks.
2011	Утечка данных в компании HBGary Federal	Аноним	Были взломаны и обнародованы десятки тысяч внутренних электронных писем компании, занимающейся кибербезопасностью, которая планировала раскрыть личности членов группы «Анонимные».
2014	Взлом Sony Pictures	Группа «Лазарь» (предположительно)	Сочетание государственных операций с утечками данных в стиле хактивистов; американские власти широко приписывают это Северной Корее.
2022 год — настоящее время	#ОперацияРоссия	Anonymous и связанные с ним организации	После вторжения в Украину были подвергнуты атакам сайты российского правительства, государственное телевидение и базы данных.
2022–2023 гг.	Killnet против НАТО	Killnet	Непрекращающиеся DDoS-атаки на веб-сайты правительств стран-членов НАТО, больниц и аэропортов по всей Европе.

Является ли хактивизм незаконным?

Несмотря на «моральные» оправдания, на которые часто ссылаются эти группы, ответ очевиден: является ли хактивизм незаконным? Да. В США такие действия нарушают Закон о компьютерном мошенничестве и злоупотреблении (CFAA). В Великобритании Закон о неправомерном использовании компьютеров 1990 года квалифицирует несанкционированный доступ и DDoS-атаки как уголовно наказуемые деяния. Директива ЕС о нападениях на информационные системы аналогичным образом запрещает такие действия во всех странах-членах. Идеологическая мотивация не является правовым оправданием в суде. Наказания часто включают длительные сроки лишения свободы и крупные штрафы.

Как организации могут защититься от атак хактивистов?

Для защиты от хактивистов в 2026 году потребуется нечто большее, чем просто «стандартные» настройки. Вам понадобится многоуровневая система защиты, которая будет упреждающе блокировать их излюбленные тактики. Вот как можно построить цифровую крепость:

1. Защитите свой почтовый домен с помощью PowerDMARC

Хактивисты широко используют подделку личности для распространения дезинформации. Если вы не настроены на отказ, вы оставляете лазейку.

Обеспечьте надежную защиту: с помощью PowerDMARC можно легко внедрить протоколы SPF, DKIM и DMARC, не рискуя заблокировать легитимную почту.
Автоматизированное управление: воспользуйтесь нашими сервисами Hosted DMARC и Hosted SPF (PowerSPF), чтобы обойти ограничения на количество запросов DNS и мгновенно управлять записями с единой панели управления.
Визуальное подтверждение: выделитесь как проверенный отправитель с помощью BIMI (Brand Indicators for Message Identification) — технологии, которая отображает ваш официальный логотип в папках «Входящие», что делает практически невозможным подделку идентичности вашего бренда хактивистами.

2. Опережайте угрозы с помощью аналитики угроз на базе искусственного интеллекта

Не ждите, пока произойдет атака. Система анализа угроз PowerDMARC на базе искусственного интеллекта будет круглосуточно следить за вашей безопасностью.

Он выявляет вредоносные IP-адреса и глобальные черные списки в режиме реального времени.
Получайте подробные отчеты о результатах экспертизы, зашифрованные для обеспечения вашей конфиденциальности, в которых точно указано, кто пытается подделать ваш домен и где находятся эти лица.

3. Внедрить надежные средства защиты от DDoS-атак и веб-атак

Хактивисты обожают взламывать сайты или выводить их из строя с помощью DDoS-атак.

Меры по снижению рисков: используйте специализированные сервисы защиты от DDoS-атак для фильтрации трафика и внедрения ограничения пропускной способности. Понимание разницы между DoS- и DDoS-атаками — это первый шаг в подготовке вашей команды.
Усильте защиту: разверните межсетевой экран веб-приложений (WAF) и убедитесь, что все плагины CMS обновлены. Сама платформа PowerDMARC построена на архитектуре, ориентированной на безопасность, что обеспечивает доступность на уровне 99,9 %.

4. Обеспечьте контроль над поверхностью атаки

Чем меньше информации у хактивистов, тем сложнее им раскрыть личные данные вашей команды или осуществить мошенничество с использованием социальной инженерии.

Сведите риски к минимуму: проведите аудит общедоступных данных о ваших сотрудниках.
Профилактическое удаление: если вы обнаружили вредоносный сайт, выдающий себя за ваш, воспользуйтесь нашей услугой «Power Take Down», чтобы быстро удалить мошеннические домены и контент из сети.

Подведение итогов

Настоящая проблема хактивизма заключается в том, что его цель — не деньги, а дестабилизация ситуации и выражение своего мнения. Поскольку цифровые протесты все теснее увязываются с глобальными событиями, компании должны осознать, что простое «соблюдение нейтралитета» не гарантирует им защищенности от атак.

Чтобы обеспечить надежную защиту, необходимо уделить особое внимание двум аспектам: укреплению безопасности инфраструктуры, доступной извне, и защите ваших почтовых доменов. Поскольку хактивисты любят использовать подделку адресов электронной почты для распространения дезинформации, обеспечение надежной защиты в этой сфере — один из лучших способов сохранить репутацию вашего бренда.

Защитите свой домен от подделки со стороны хактивистов уже сегодня. Зарегистрируйтесь на пробную версию DMARC от PowerDMARC, чтобы обеспечить надежную защиту своей электронной почты.

Часто задаваемые вопросы

Какие известные примеры хактивизма можно привести?

В ходе операции «Payback» (2010 г.) группировка Anonymous организовала скоординированные DDoS-атаки на PayPal, Visa и Mastercard после того, как эти компании приостановили обработку платежей для WikiLeaks. В результате взлома компании HBGary Federal (2011 г.) Anonymous обнародовала десятки тысяч внутренних электронных писем этой фирмы, занимавшейся кибербезопасностью, которая планировала раскрыть личности членов Anonymous. Взлом Sony Pictures (2014), который американские власти широко приписывают Северной Корее, сочетал в себе вторжение на государственном уровне с утечками данных в стиле хактивистов и публичными угрозами. Совсем недавно, в рамках операции #OpRussia, Anonymous и связанные с ним группы с момента вторжения в Украину в 2022 году нацелились на сайты российского правительства, государственные СМИ и базы данных.

Какие группы хактивистов являются самыми известными?

Anonymous — наиболее известное хакерское сообщество, которое отличается использованием масок Гая Фокса и децентрализованной структурой без лидеров. LulzSec — это недолговечная, но весьма разрушительная группа, ответственная за ряд громких взломов в 2011 году. В последнее время ситуация сместилась в сторону операций, связанных с государством: Killnet проводит DDoS-кампании в соответствии с геополитическими интересами России, в то время как IT-армия Украины представляет собой координируемые государством добровольческие силы, действующие против российских целей. Грань между независимым хактивизмом и кибероперациями, направляемыми государством, становится все более размытой.

Может ли хактивизм когда-нибудь быть законным?

Практически во всех юрисдикциях атаки хактивистов являются незаконными, независимо от их мотивов. Несанкционированный доступ к системам и DDoS-атаки нарушают такие законы, как Закон о компьютерном мошенничестве и злоупотреблении (CFAA) в США и Закон о неправомерном использовании компьютеров 1990 года в Великобритании. Политические или идеологические намерения злоумышленника не являются правовым оправданием. Наказания варьируются от крупных штрафов до длительных сроков лишения свободы — несколько членов Anonymous были привлечены к ответственности и осуждены.

Как хактивисты выбирают свои цели?

Выбор целей определяется в первую очередь их символической значимостью. Хактивисты, как правило, обращают свое внимание на государственные учреждения, корпорации, имеющие спорную репутацию в экологической или социальной сфере, а также на СМИ, которые, по их мнению, продвигают определенную точку зрения. Их цель — добиться максимального общественного резонанса и нанести ущерб репутации с минимальными затратами усилий.

Как DMARC помогает противостоять кампаниям хактивистов?

Многие хактивистские кампании выходят за рамки простого сбоя в работе веб-сайтов; они включают в себя распространение дезинформации путем подражания целевой организации. Злоумышленники подделывают домен электронной почты бренда, чтобы рассылать мошеннические сообщения клиентам, партнерам или представителям прессы. DMARC снижает эту угрозу за счет аутентификации исходящих писем и указания принимающим серверам блокировать или помещать в карантин сообщения, не прошедшие проверку. При значении p=reject неавторизованные отправители не смогут успешно доставить письма, которые выглядят как отправленные с вашего домена.

О сайте
Последние сообщения

Милена Багдасарян

Специалист по контенту в PowerDMARC

Милена - опытный писатель и создатель контента с более чем 7-летним опытом работы в создании увлекательных материалов по ИТ, кибербезопасности, виртуальным мероприятиям и многим другим темам. У нее есть опыт работы с высококачественными материалами для международных журналов, она окончила такие престижные учебные заведения, как Нью-Йоркский университет Абу-Даби, UWC China и Колледж Европы.

Последние сообщения Милены Багдасарян (см. все)