22 февраля 2012 | 22:37
Украина в 2011 году с 12 процентами мирового DDoS-трафика, зафиксированного системой Kaspersky DDoS Prevention, стала одним из главных источников DDoS-атак в мире.
Об этом свидетельствуют результаты исследования "Лаборатории Касперского", сообщили УНИАН в пресс-службе компании.
Наша страна заняла второе место в мире по объему DDoS-трафика, чуть большую угрозу в этот период представляла Россия (16% мирового DDoS-трафика). Третье место занял Таиланд (7%). В общей сложности 90% зарегистрированных атак велись с компьютеров, расположенных в 23 странах мира.
В конце первого полугодия на вершине рейтинга, где сейчас обосновалась и Украина, располагались совсем иные территории — США, Индонезия и Польша. Изменение в тройке лидеров и попадание Украины на второе место отчасти связано с усилением мер по защите от DDoS-угроз. Речь идет о системах фильтрации, которые во время атаки блокируют трафик из всех стран, кроме той, где живет большинство пользователей сайта. Такие действия вынуждают злоумышленников создавать зомби-сети там же, где находятся их жертвы.
Количество компьютеров в бот-сетях также увеличивается. Это отражается и на средней мощности DDoS-атак, которая за полгода выросла на 57%.
Интересно, что активизация зараженных машин, как правило, совпадает с началом рабочего дня — 9-10 часов по местному времени, пик активности приходится на его середину — около 16.00, а вот заканчиваются "трудовые будни" ботов только под утро — в районе 4 часов.
Главной мишенью преступников по-прежнему остаются сайты интернет-торговли — на них приходится четверть всех зафиксированных атак. Следом по популярности идут электронные торговые площадки и игровые сайты — 20% и 15% случаев. Постепенно растет и количество атак на государственные ресурсы (2%), мотивами которых, как правило, являются политические протесты: в Украине это, например, атаки на сайты государственных структур во время закрытия файлообменника ex.ua.
Характерно, что больше всего атак во второй половине прошлого года (384) было нацелено на один из киберкриминальных порталов. Это говорит о том, что DDoS-атаки все чаще становятся средством недобросовестной конкуренции не только на рынке реальных товаров и услуг, но и в теневом бизнесе.
Как отметил ведущий антивирусный аналитик "Лаборатории Касперского" Юрий НАМЕСТНИКОВ, в конце 2011 года наблюдалось несколько важных тенденций, продолжение которых можно ожидать и в будущем. Например, рост количества протестных DDoS-атак, наиболее громкие из которых вновь прошли под знаменем Anonymous. В то же время, по его мнению, несмотря на усиление мощности атак, "сверхбольших ботнетов в 2012-м мы практически не увидим", т.к. они легко попадают в поле зрения правоохранительных органов, а "значит, теряют свою привлекательность" среди злоумышленников, которые скорее будут прибегать к одновременному использованию нескольких бот-сетей, нацеленных на один ресурс. Учитывая востребованность DDoS-атак, технологии и механизмы их осуществления также продолжат совершенствоваться.
Справка. "Лаборатория Касперского" — крупнейший в Европе производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама. По итогам 2011 года выручка превысила 612 млн. долларов США.