Россия возглавила рейтинг стран по объему DDoS-трафика и стала главной угрозой всемирной Сети
Россия возглавила рейтинг стран по объему DDoS-трафика. Главной мишенью преступников по-прежнему остаются сайты интернет-торговли.
Постепенно растет и количество атак на государственные ресурсы. В 2012 г. аналитики ожидают усложнения технологий злоумышленников.
Во второй половине 2011 г. интернет захлестнула новая волна DDoS-атак, главной виновницей которых оказалась Россия.
Наша страна стала источником 16% мирового DDoS-трафика. Чуть меньшую угрозу в этот период представляли Украина (12%), Таиланд (7%) и Малайзия (6%). В общей сложности 90% зарегистрированных атак велись с компьютеров, расположенных в 23 странах мира, сообщили в «Лаборатории Касперского».
В конце первой половины 2011 г. на вершине рейтинга, где сейчас прочно обосновалась Россия, располагались США, Индонезия и Польша. Изменение в тройке лидеров частично связано с усилением мер по защите от DDoS-угроз. Речь идет о системах фильтрации, которые во время атаки блокируют трафик из всех стран кроме той, где живет большинство пользователей сайта.
Такие действия вынуждают злоумышленников создавать зомби-сети там же, где находятся их жертвы. Поэтому для атак в Рунете, заказов на которые традиционно много, все больше ботнетов создается на территории именно России.
Количество компьютеров в ботсетях также увеличивается. Это отразилось и на средней мощности DDoS-атак, которая за полгода выросла на 57%, сообщили эксперты.
Примечательно, что активизация зараженных машин, как правило, совпадает с началом рабочего дня — 9-10 часов по местному времени, пик активности приходится на его середину — около 16 часов, а заканчиваются «трудовые будни» ботов в районе 4 утра.
Главной мишенью преступников по-прежнему остаются сайты интернет-торговли — на них пришлась четверть зафиксированных атак. Следом по популярности идут электронные торговые площадки и игровые сайты — 20% и 15% случаев соответственно.
Постепенно растет и количество атак на государственные ресурсы (2%), мотивами которых, как правило, являются политические протесты: россиянам достаточно вспомнить атаки на сайты партий и политических движений во время декабрьских выборов в Госдуму РФ.
Также россиянам должна быть известна широко освещенная история с DDoS-атаками на платежный сервис «Ассист» в 2010 г. В октябре 2011 г. она получила продолжение, когда владелец процессингового центра ChronoPay Павел Врублевский, подозреваемый в проведении этих DDoS-атак, сознался в их организации.
Вероятно, таким образом он хотел дискредитировать сервис конкурента и переманить крупного клиента — компанию «Аэрофлот», — тем самым увеличив свою и без того немалую долю (40%) на рынке процессинговых услуг.
DDoS-атаки являются средством недобросовестной конкуренции не только на рынке реальных товаров и услуг, но и в теневом бизнесе. Во втором полугодии максимальное количество атак — 384 — было направлено на ресурс, торгующий поддельными документами, сообщили исследователи.
«В конце 2011 г. мы наблюдали несколько важных тенденций, продолжение которых можно ожидать и в будущем. Например, рост количества протестных DDoS-атак, наиболее громкие из которых вновь прошли под знаменем Anonymous, — прокомментировал Юрий Наместников, ведущий антивирусный аналитик „Лаборатории Касперского“. — Несмотря на усиление мощности атак, сверхбольших ботнетов в 2012 г. мы практически не увидим. Они легко попадают в поле зрения правоохранительных органов, а значит, теряют свою привлекательность среди злоумышленников, которые скорее будут прибегать к одновременному использованию нескольких бот-сетей, нацеленных на один ресурс».
Кроме того, учитывая востребованность DDoS-атак, владельцы этого незаконного бизнеса будут совершенствовать свои технологии, уверены эксперты.
В дальнейшем архитектура ботсетей будет усложняться, и P2P-сети начнут вытеснять централизованные ботнеты. Кроме этого, в 2012 г. злоумышленники будут искать новые механизмы осуществления DDoS-атак, без использования зомби-сетей.
Источник: CNews
Для справки:
DoS-атака (атака типа «отказ в обслуживании», от англ. Denial of Service) — атака на вычислительную систему с целью довести её до отказа, то есть создание таких условий, при которых легитимные (правомерные) пользователи системы не могут получить доступ к предоставляемым системой ресурсам (серверам), либо этот доступ затруднён.
Отказ «вражеской» системы может быть и шагом к овладению системой (если во внештатной ситуации ПО выдаёт какую-либо критическую информацию — например, версию, часть программного кода и т. д.). Но чаще это мера экономического давления: простои службы, приносящей доход, счета от провайдера и меры по уходу от атаки ощутимо бьют «цель» по карману.
Если атака выполняется одновременно с большого числа компьютеров, говорят о DDoS-атаке (от англ. Distributed Denial of Service, распределённая атака типа «отказ в обслуживании»).
В некоторых случаях к фактической DDoS-атаке приводит непреднамеренное действие, например, размещение на популярном интернет-ресурсе ссылки на сайт, размещённый на не очень производительном сервере (слэшдот-эффект). Большой наплыв пользователей приводит к превышению допустимой нагрузки на сервер и, следовательно, отказу в обслуживании части из них.
См. также:
- Щёголев: для борьбы с киберпреступностью нужно создать «чёрные списки» интернет-ресурсов
- Щеголев: Необходимо бороться с киберугрозами, не нарушая прав граждан
- Потери от киберпреступлений намного серьезнее финансовых
- Совбез РФ подготовил проект резолюции ООН о защите национальных информационных систем
- Кибербезопасность — мировой приоритет внешней политики
- США считают «ВКонтакте» и Rutracker лидерами мирового пиратства
- Доктрина информационной безопасности РФ: юбилей
- Национальная российская доменная зона .RU – лидер по спаму
Оставить комментарий