Россия стала лидером по DDoS атакам

Лаборатория Касперского опубликовала интересные исследования. Если верить данным компании, то Россия стала главным источником DdoS атак в прошлом году. Данные действия зачастую производятся с помощью ботнетов и состоят в перегрузке атакуемого ресурса огромным количеством запросов.

На долю российских хакеров приходится 16% мирового DdoS-трафика. Второе место заналя Украина, у которой 12%. Третье метсо досталось Тайланду – 7%. В лаборатории Касперского заявили, что ими было замечено появление новых ботнетов, которые были созданы на основе программ, продаваемых на underground-форумах. Что любопытно, ботнеты атаковали цели, которые расположены на территории тех стран, где сами ботнеты и расположены. До этого чаще всего фиксировались атаки с ботнетов, зараженные машины которых были расположены в других государствах, чем атакуемые серверы.

Ситуацию специалисты объяснили фильтрацией трафика на основе стран-источников. Принцип работы простой: при обнаружении атаки включается система, которая отбрасывает все пакеты, кроме идущих из опеделенной страны. Для обхода защиты, злоумышленники развоачивают свои ботнеты в той же стране, в которой находится атакуемый ими ресурс.

В «Лаборатоии Касперского» отмечают наличие ботнетов, работающих по классической схеме, то есть когда атака ведется с зарубежных ресурсов. Тайланд и Малайзия – яркие представители стран, в которых имеется множество незащищенных компьютеров, одноко заказы на атаки на сайты, расположенные в этих странах, не так уж много.

Если говорить о распределении атакованных ресурсов по видам деятельности, то лидером остается интернет-торговля. На ее долю пришлось 25% атак. Далее идут электронные торговые площадки, игровые ресурсы и банки.

Хакеры особо не оригинальничают. 80% всех атак - HTTP Flood. Боты работают в районе 9-10 утра по местному времени, когда посетители ресурсов приходят на работу и начинают активно пользоваться интернетом. Самый пик активности приходится на 16 часов. Сам же рабочий день у ботов ненормированный и может продолжаться практически до следующего утра. Обычно примерно в 4 утра большая часть ботнетов уходит отдыхать.

В «Лаборатории Касперского» так же отметили некую связь между атаками и политической активностью граждан.

В компании заявили, что количество машин в DDoS-ботнетах растет и это отражается на средней мощности атаки, которая только за полгода выросла на 57%. Но наращивание мощности имеет обратную сторону. Ботнеты становятся объектами исследований анти-DDoS проектов и правоохранительных органов. Имено по этому в лаборатории пообещали, что в 2012 году мы практически не увидим сверхбольших DDoS-ботнетов. Но будет расти количество ботнетов среднего размера.

Опубликовано: 27.02.2012