«Лабораторія Касперського» представляє звіт про розвиток DDoS-атак в Рунеті в другому півріччі 2011 року. Проаналізувавши дані, отримані за допомогою сервісу Kaspersky DDoS Prevention , Експерти компанії прийшли до висновку, що середня потужність DDoS-атак за досліджуваний період зросла на 57%.
Найбільший обсяг DDoS-трафіку (16%), зафіксованого Kaspersky DDoS Prevention, виходив з заражених комп'ютерів, розташованих в Росії. Трохи менші обсяги трафіку в цей період створювали заражені системи з України (12%), Таїланду (7%) і Малайзії (6%). В цілому 90% зареєстрованих атак велися з комп'ютерів, розташованих в 23 країнах світу.
В кінці першого півріччя на вершині рейтингу джерел DDoS-трафіку атак в Рунеті розташовувалися зовсім інші території - США, Індонезія і Польща. Зміна в трійці лідерів і потрапляння Росії на верхню сходинку частково пов'язано з посиленням заходів щодо захисту від DDoS-загроз. Йдеться про системи фільтрації, які під час атаки блокують трафік з усіх країн окрім тієї, де живе більшість користувачів сайту. Такі дії змушують зловмисників створювати зомбі-мережі там же, де знаходяться їхні жертви. Тому для атак в Рунеті, замовлень на які традиційно багато, все більше ботнетів створюється на території Росії.
Розподіл джерел DDoS-трафіку по країнах. Друге півріччя 2011 р
Цікаво, що активізація заражених машин, як правило, збігається з початком робочого дня - 9-10 годин за місцевим часом, пік активності припадає на його середину - близько 16.00, а ось закінчуються «трудові будні» ботів тільки під ранок - в районі 4 годин .
Головною мішенню злочинців як і раніше залишаються сайти інтернет-торгівлі - на них припадає чверть усіх зафіксованих атак. Слідом за популярністю йдуть електронні торгові майданчики і ігрові сайти - 20% і 15% випадків. Поступово зростає і кількість атак на державні ресурси (2%), мотивами яких, як правило, є політичні протести: росіянам досить згадати атаки на сайти партій і політичних рухів під час грудневих виборів до Держдуми РФ.
Характерно, що найбільше атак у другій половині минулого року (384) було націлене на один з кіберкрімінальних порталів. Це говорить про те, що DDoS-атаки все частіше стають засобом несумлінної конкуренції не тільки на ринку реальних товарів і послуг, але і в тіньовому бізнесі.
«В кінці 2011-го ми спостерігали кілька важливих тенденцій, продовження яких можна очікувати і в майбутньому. Наприклад, зростання кількості протестних DDoS-атак, найгучніші з яких знову пройшли під прапором Anonymous, - каже Юрій Намісників, провідний антивірусний аналітик «Лабораторії Касперського». - Не дивлячись на посилення потужності атак, надвеликих ботнетів в 2012-му ми практично не побачимо. Вони легко потрапляють в поле зору правоохоронних органів, а значить, втрачають свою привабливість серед зловмисників, які скоріше будуть вдаватися до одночасного використання декількох бот-мереж, націлених на один ресурс. Враховуючи затребуваність DDoS-атак, технології та механізми їх здійснення також продовжать удосконалюватися ».
З повною версією звіту про DDoS-атаках в другому кварталі 2011 року можна ознайомитися на сайті www.securelist.com/ru .
