Во второй половине 2011 г. интернет захлестнула новая волна DDoS-атак, главной виновницей которых оказалась Россия. Наша страна стала источником 16% мирового DDoS-трафика. Чуть меньшую угрозу в этот период представляли Украина (12%), Таиланд (7%) и Малайзия (6%). В общей сложности 90% зарегистрированных атак велись с компьютеров, расположенных в 23 странах мира, сообщили в «Лаборатории Касперского».
В конце первой половины 2011 г. на вершине рейтинга, где сейчас прочно обосновалась Россия, располагались США, Индонезия и Польша. Изменение в тройке лидеров частично связано с усилением мер по защите от DDoS-угроз. Речь идет о системах фильтрации, которые во время атаки блокируют трафик из всех стран кроме той, где живет большинство пользователей сайта. Такие действия вынуждают злоумышленников создавать зомби-сети там же, где находятся их жертвы. Поэтому для атак в Рунете, заказов на которые традиционно много, все больше ботнетов создается на территории именно России.
Количество компьютеров в ботсетях также увеличивается. Это отразилось и на средней мощности DDoS-атак, которая за полгода выросла на 57%, сообщили эксперты.
Примечательно, что активизация зараженных машин, как правило, совпадает с началом рабочего дня - 9-10 часов по местному времени, пик активности приходится на его середину - около 16 часов, а заканчиваются «трудовые будни» ботов в районе 4 утра.
Главной мишенью преступников по-прежнему остаются сайты интернет-торговли - на них пришлась четверть зафиксированных атак. Следом по популярности идут электронные торговые площадки и игровые сайты - 20% и 15% случаев соответственно. Постепенно растет и количество атак на государственные ресурсы (2%), мотивами которых, как правило, являются политические протесты: россиянам достаточно вспомнить атаки на сайты партий и политических движений во время декабрьских выборов в Госдуму РФ.
Также россиянам должна быть известна широко освещенная история с DDoS-атаками на платежный сервис «Ассист» в 2010 г. В октябре 2011 г. она получила продолжение, когда владелец процессингового центра ChronoPay Павел Врублевский, подозреваемый в проведении этих DDoS-атак, сознался в их организации. Вероятно, таким образом он хотел дискредитировать сервис конкурента и переманить крупного клиента - компанию «Аэрофлот», - тем самым увеличив свою и без того немалую долю (40%) на рынке процессинговых услуг.
DDoS-атаки являются средством недобросовестной конкуренции не только на рынке реальных товаров и услуг, но и в теневом бизнесе. Во втором полугодии максимальное количество атак - 384 - было направлено на ресурс, торгующий поддельными документами, сообщили исследователи.
«В конце 2011 г. мы наблюдали несколько важных тенденций, продолжение которых можно ожидать и в будущем. Например, рост количества протестных DDoS-атак, наиболее громкие из которых вновь прошли под знаменем Anonymous, - прокомментировал Юрий Наместников, ведущий антивирусный аналитик «Лаборатории Касперского». - Несмотря на усиление мощности атак, сверхбольших ботнетов в 2012 г. мы практически не увидим. Они легко попадают в поле зрения правоохранительных органов, а значит, теряют свою привлекательность среди злоумышленников, которые скорее будут прибегать к одновременному использованию нескольких бот-сетей, нацеленных на один ресурс».
Кроме того, учитывая востребованность DDoS-атак, владельцы этого незаконного бизнеса будут совершенствовать свои технологии, уверены эксперты. В дальнейшем архитектура ботсетей будет усложняться, и P2P-сети начнут вытеснять централизованные ботнеты. Кроме этого, в 2012 г. злоумышленники будут искать новые механизмы осуществления DDoS-атак, без использования зомби-сетей.
Источник: CNews
|