Мемуары о будущем

Дмитрий Беляев

Россия возглавила рейтинг стран по объему DDoS-трафика и стала главной угрозой всемирной Сети

Опубликовано: 23 февраля 2012 года






Россия возглавила рейтинг стран по объему DDoS-трафика. Главной мишенью преступников по-прежнему остаются сайты интернет-торговли.

Постепенно растет и количество атак на государственные ресурсы. В 2012 г. аналитики ожидают усложнения технологий злоумышленников.

Во второй половине 2011 г. интернет захлестнула новая волна DDoS-атак, главной виновницей которых оказалась Россия.

Наша страна стала источником 16% мирового DDoS-трафика. Чуть меньшую угрозу в этот период представляли Украина (12%), Таиланд (7%) и Малайзия (6%). В общей сложности 90% зарегистрированных атак велись с компьютеров, расположенных в 23 странах мира, сообщили в «Лаборатории Касперского».

В конце первой половины 2011 г. на вершине рейтинга, где сейчас прочно обосновалась Россия, располагались США, Индонезия и Польша. Изменение в тройке лидеров частично связано с усилением мер по защите от DDoS-угроз. Речь идет о системах фильтрации, которые во время атаки блокируют трафик из всех стран кроме той, где живет большинство пользователей сайта.

Такие действия вынуждают злоумышленников создавать зомби-сети там же, где находятся их жертвы. Поэтому для атак в Рунете, заказов на которые традиционно много, все больше ботнетов создается на территории именно России.

Количество компьютеров в ботсетях также увеличивается. Это отразилось и на средней мощности DDoS-атак, которая за полгода выросла на 57%, сообщили эксперты.

Примечательно, что активизация зараженных машин, как правило, совпадает с началом рабочего дня — 9-10 часов по местному времени, пик активности приходится на его середину — около 16 часов, а заканчиваются «трудовые будни» ботов в районе 4 утра.

Главной мишенью преступников по-прежнему остаются сайты интернет-торговли — на них пришлась четверть зафиксированных атак. Следом по популярности идут электронные торговые площадки и игровые сайты — 20% и 15% случаев соответственно.

Постепенно растет и количество атак на государственные ресурсы (2%), мотивами которых, как правило, являются политические протесты: россиянам достаточно вспомнить атаки на сайты партий и политических движений во время декабрьских выборов в Госдуму РФ.

Также россиянам должна быть известна широко освещенная история с DDoS-атаками на платежный сервис «Ассист» в 2010 г. В октябре 2011 г. она получила продолжение, когда владелец процессингового центра ChronoPay Павел Врублевский, подозреваемый в проведении этих DDoS-атак, сознался в их организации.

Вероятно, таким образом он хотел дискредитировать сервис конкурента и переманить крупного клиента — компанию «Аэрофлот», — тем самым увеличив свою и без того немалую долю (40%) на рынке процессинговых услуг.

DDoS-атаки являются средством недобросовестной конкуренции не только на рынке реальных товаров и услуг, но и в теневом бизнесе. Во втором полугодии максимальное количество атак — 384 — было направлено на ресурс, торгующий поддельными документами, сообщили исследователи.

«В конце 2011 г. мы наблюдали несколько важных тенденций, продолжение которых можно ожидать и в будущем. Например, рост количества протестных DDoS-атак, наиболее громкие из которых вновь прошли под знаменем Anonymous, — прокомментировал Юрий Наместников, ведущий антивирусный аналитик „Лаборатории Касперского“. — Несмотря на усиление мощности атак, сверхбольших ботнетов в 2012 г. мы практически не увидим. Они легко попадают в поле зрения правоохранительных органов, а значит, теряют свою привлекательность среди злоумышленников, которые скорее будут прибегать к одновременному использованию нескольких бот-сетей, нацеленных на один ресурс».

Кроме того, учитывая востребованность DDoS-атак, владельцы этого незаконного бизнеса будут совершенствовать свои технологии, уверены эксперты.

В дальнейшем архитектура ботсетей будет усложняться, и P2P-сети начнут вытеснять централизованные ботнеты. Кроме этого, в 2012 г. злоумышленники будут искать новые механизмы осуществления DDoS-атак, без использования зомби-сетей.

Источник: CNews

Для справки:

DoS-атака (атака типа «отказ в обслуживании», от англ. Denial of Service) — атака на вычислительную систему с целью довести её до отказа, то есть создание таких условий, при которых легитимные (правомерные) пользователи системы не могут получить доступ к предоставляемым системой ресурсам (серверам), либо этот доступ затруднён.

Отказ «вражеской» системы может быть и шагом к овладению системой (если во внештатной ситуации ПО выдаёт какую-либо критическую информацию — например, версию, часть программного кода и т. д.). Но чаще это мера экономического давления: простои службы, приносящей доход, счета от провайдера и меры по уходу от атаки ощутимо бьют «цель» по карману.

Если атака выполняется одновременно с большого числа компьютеров, говорят о DDoS-атаке (от англ. Distributed Denial of Service, распределённая атака типа «отказ в обслуживании»).

В некоторых случаях к фактической DDoS-атаке приводит непреднамеренное действие, например, размещение на популярном интернет-ресурсе ссылки на сайт, размещённый на не очень производительном сервере (слэшдот-эффект). Большой наплыв пользователей приводит к превышению допустимой нагрузки на сервер и, следовательно, отказу в обслуживании части из них.

См. также:



1 звезда2 звезды3 звезды4 звезды5 звезд (Еще никто не голосовал)
Loading ... Loading ...
Google Bookmarks Digg Reddit del.icio.us Ma.gnolia Technorati Slashdot Yahoo My Web News2.ru БобрДобр.ru RUmarkz Ваау! Memori.ru rucity.com МоёМесто.ru Mister Wong





Записи с теми же метками:

Оставить комментарий

:wink: :-| :-x :twisted: :) 8-O :( :roll: :-P :oops: :-o :mrgreen: :lol: :idea: :-D :evil: :cry: 8) :arrow: :-? :?: :!:

ВНИМАНИЕ! Все комментарии, содержащие явные оскорбления (в адрес автора статьи или собеседника-комментатора), спам и очевидную рекламу сторонних ресурсов, будут удалены. Также не рекомендуется злоупотреблять матом (такие сообщения будут отмодерированы или удалены).


Другие материалы: