Россия возглавила рейтинг стран по объему DDoS-трафика. Главной мишенью преступников по-прежнему остаются сайты интернет-торговли.

Постепенно растет и количество атак на государственные ресурсы. В 2012 г. аналитики ожидают усложнения технологий злоумышленников.

Во второй половине 2011 г. интернет захлестнула новая волна DDoS-атак, главной виновницей которых оказалась Россия.

Наша страна стала источником 16% мирового DDoS-трафика. Чуть меньшую угрозу в этот период представляли Украина (12%), Таиланд (7%) и Малайзия (6%). В общей сложности 90% зарегистрированных атак велись с компьютеров, расположенных в 23 странах мира, сообщили в «Лаборатории Касперского».

В конце первой половины 2011 г. на вершине рейтинга, где сейчас прочно обосновалась Россия, располагались США, Индонезия и Польша. Изменение в тройке лидеров частично связано с усилением мер по защите от DDoS-угроз. Речь идет о системах фильтрации, которые во время атаки блокируют трафик из всех стран кроме той, где живет большинство пользователей сайта.

Такие действия вынуждают злоумышленников создавать зомби-сети там же, где находятся их жертвы. Поэтому для атак в Рунете, заказов на которые традиционно много, все больше ботнетов создается на территории именно России.

Количество компьютеров в ботсетях также увеличивается. Это отразилось и на средней мощности DDoS-атак, которая за полгода выросла на 57%, сообщили эксперты.

Примечательно, что активизация зараженных машин, как правило, совпадает с началом рабочего дня — 9-10 часов по местному времени, пик активности приходится на его середину — около 16 часов, а заканчиваются «трудовые будни» ботов в районе 4 утра.

Главной мишенью преступников по-прежнему остаются сайты интернет-торговли — на них пришлась четверть зафиксированных атак. Следом по популярности идут электронные торговые площадки и игровые сайты — 20% и 15% случаев соответственно.

Постепенно растет и количество атак на государственные ресурсы (2%), мотивами которых, как правило, являются политические протесты: россиянам достаточно вспомнить атаки на сайты партий и политических движений во время декабрьских выборов в Госдуму РФ ^[1].

Также россиянам должна быть известна широко освещенная история с DDoS-атаками на платежный сервис «Ассист» в 2010 г. В октябре 2011 г. она получила продолжение, когда владелец процессингового центра ChronoPay Павел Врублевский, подозреваемый в проведении этих DDoS-атак, сознался в их организации.

Вероятно, таким образом он хотел дискредитировать сервис конкурента и переманить крупного клиента — компанию «Аэрофлот», — тем самым увеличив свою и без того немалую долю (40%) на рынке процессинговых услуг.

DDoS-атаки являются средством недобросовестной конкуренции не только на рынке реальных товаров и услуг, но и в теневом бизнесе. Во втором полугодии максимальное количество атак — 384 — было направлено на ресурс, торгующий поддельными документами, сообщили исследователи.

«В конце 2011 г. мы наблюдали несколько важных тенденций, продолжение которых можно ожидать и в будущем. Например, рост количества протестных DDoS-атак, наиболее громкие из которых вновь прошли под знаменем Anonymous, — прокомментировал Юрий Наместников, ведущий антивирусный аналитик „Лаборатории Касперского“. — Несмотря на усиление мощности атак, сверхбольших ботнетов в 2012 г. мы практически не увидим. Они легко попадают в поле зрения правоохранительных органов, а значит, теряют свою привлекательность среди злоумышленников, которые скорее будут прибегать к одновременному использованию нескольких бот-сетей, нацеленных на один ресурс».

Кроме того, учитывая востребованность DDoS-атак, владельцы этого незаконного бизнеса будут совершенствовать свои технологии, уверены эксперты.

В дальнейшем архитектура ботсетей будет усложняться, и P2P-сети начнут вытеснять централизованные ботнеты. Кроме этого, в 2012 г. злоумышленники будут искать новые механизмы осуществления DDoS-атак, без использования зомби-сетей.

Источник: CNews ^[2]

Для справки:

DoS-атака (атака типа «отказ в обслуживании», от англ. Denial of Service) — атака на вычислительную систему с целью довести её до отказа, то есть создание таких условий, при которых легитимные (правомерные) пользователи системы не могут получить доступ к предоставляемым системой ресурсам (серверам), либо этот доступ затруднён.

Отказ «вражеской» системы может быть и шагом к овладению системой (если во внештатной ситуации ПО выдаёт какую-либо критическую информацию — например, версию, часть программного кода и т. д.). Но чаще это мера экономического давления: простои службы, приносящей доход, счета от провайдера и меры по уходу от атаки ощутимо бьют «цель» по карману.

Если атака выполняется одновременно с большого числа компьютеров, говорят о DDoS-атаке (от англ. Distributed Denial of Service, распределённая атака типа «отказ в обслуживании»).

В некоторых случаях к фактической DDoS-атаке приводит непреднамеренное действие, например, размещение на популярном интернет-ресурсе ссылки на сайт, размещённый на не очень производительном сервере (слэшдот-эффект). Большой наплыв пользователей приводит к превышению допустимой нагрузки на сервер и, следовательно, отказу в обслуживании части из них.

См. также:

• Щёголев: для борьбы с киберпреступностью нужно создать «чёрные списки» интернет-ресурсов ^[3]
• Щеголев: Необходимо бороться с киберугрозами, не нарушая прав граждан ^[4]
• Потери от киберпреступлений намного серьезнее финансовых ^[5]
• Совбез РФ подготовил проект резолюции ООН о защите национальных информационных систем ^[6]
• Кибербезопасность — мировой приоритет внешней политики ^[7]
• США считают «ВКонтакте» и Rutracker лидерами мирового пиратства ^[8]
• Доктрина информационной безопасности РФ: юбилей ^[9]
• Национальная российская доменная зона .RU – лидер по спаму ^[10]