22 февраля 2012, 17:26

Россия является главным источником DDoS-атак в мире

Во втором полугодии 2011 года Интернет захлестнула новая волна DDoS-атак, главной виновницей которых, согласно исследованиям «Лаборатории Касперского», оказалась Россия.

Согласно данным «Лаборатории Касперского», Россия стала источником 16% мирового DDoD-трафика. Чуть меньшую угрозу в этот период представляли Украина (12%), Таиланд (7%) и Малайзия (6%). В целом 90% зарегистрированных атак велись с компьютеров, расположенных в 23 странах мира.

В конце первого полугодия на вершине рейтинга располагались другие страны — США, Индонезия и Польша. Изменение в тройке лидеров и попадание России на верхнюю строчку отчасти связано с усилением мер по защите от DDoS-угроз. Речь идет о системах фильтрации, которые во время атаки блокируют трафик из всех стран кроме той, где живет большинство пользователей сайта. Подобные меры заставляют злоумышленников создавать зомби-сети там же, где находятся их жертвы. Поэтому для атак в Рунете, заказов на которые традиционно много, все больше ботнетов создается на территории нашей страны. Также увеличивается число компьютеров в ботсетях, что отражается на средней мощности DDoS-атак.

Интересно, что активизация зараженных машин обычно совпадает с началом рабочего дня — 9-10 часов по местному времени, пик активности приходится на его середину — около 16.00, а вот заканчиваются «трудовые будни» ботов только под утро — в районе 4 часов.

Главная цель атак — сайты интернет-продажи, далее по популярности идут торговые площадки и игровые сайты. Также постепенно растет число атак на государственные ресурсы.

Характерно, что больше всего атак во второй половине прошлого года было нацелено на один из киберкриминальных порталов. Это говорит о том, что DDoS-атаки все чаще становятся средством недобросовестной конкуренции не только на рынке реальных товаров и услуг, но и в теневом бизнесе.

Юрий Наместников, ведущий антивирусный аналитик «Лаборатории Касперского»:

— В конце 2011-го мы наблюдали несколько важных тенденций, продолжение которых можно ожидать и в будущем. Например, рост количества протестных DDoS-атак, наиболее громкие из которых вновь прошли под знаменем Anonymous. Несмотря на усиление мощности атак, сверхбольших ботнетов в 2012-м мы практически не увидим. Они легко попадают в поле зрения правоохранительных органов, а значит, теряют свою привлекательность среди злоумышленников, которые скорее будут прибегать к одновременному использованию нескольких бот-сетей, нацеленных на один ресурс. Учитывая востребованность DDoS-атак, технологии и механизмы их осуществления также продолжат совершенствоваться.

Подробнее на сайте