Россия возглавила мировой рейтинг хакерских атак
В третьем-четвертом кварталах 2011 года глобальную сеть захлестнула очередная волна DDoS-атак, главным субъектом которых оказалась Российская Федерация. С нашей стороны угроза составила 16 % мирового DDoS-трафика. Немного меньшую угрозу в данный период представляли Украина (12 %), Таиланд (7 %) и Малайзия (6 %). В «Лаборатории Касперского» сообщили, что в общей сложности 90 % зарегистрированных атак было проведено с компьютеров, находящихся в 23 государствах мира.
В конце первой половины прошлого года на первых строчках рейтинга, которые сейчас занимает Россия, находились США, Индонезия и Польша. Такая смена лидерства в первую очередь связана с принятием более жестких мер по защите от DDoS-атак. Здесь стоит упомянуть системы фильтрации, которые в процессе атак способны блокировать трафик из стран кроме той, где проживает большая часть пользователей сайта. Данные мероприятия заставляют злоумышленников создавать бот-сети там, где располагаются их жертвы. Следовательно, для атак, заказов на которые достаточно много, все больше сетей создается именно на территории России.
Число компьютеров в таких сетях также увеличилось, что отразилось на средней интенсивности DDoS-атак, которая за шесть месяцев увеличилась на 57 %, сообщают эксперты.
Интересно, что активизация ботов совпадает с началом трудового дня (9-10 часов по местному времени), наибольшая активность приходится на середину дня (16 часов), а снижение активности наблюдается в 4 часа утра.
Основной целью преступников по-прежнему являются сайты Интернет-магазинов – на них зафиксировано 25 % атак. Далее располагаются игровые сайты и электронные торговые площадки – 15 % и 20 % атак соответственно. Медленными темпами растет число атак и на ресурсы государственных структур (2 %), мотивы которых, как правило – это политические протесты. Тут достаточно будет вспомнить атаки на сайты политических движений и партий, когда проходили декабрьские выборы в Государственную думу РФ.
Как отмечают исследователи, DDoS-атаки стали средством недобросовестной конкуренции не только в области реальных товаров и услуг, но и теневого бизнеса. Во второй половине года 384 атаки было проведено на ресурсы, которые торгуют поддельными документами.
Учитывая то, что DDoS-атаки становятся все более востребованными, владельцы незаконного бизнеса постоянно будут совершенствовать собственные технологии, отмечают эксперты. В будущем структура бот-сетей будет усложняться, а P2P-сети будут постепенно вытеснять централизованные бот-сети. Кроме того, в 2012 году злоумышленники будут работать над новыми механизмами DDoS-атак, но без использования бот-сетей.
Комментарии: