Во второй половине 2011 г. Интернет захлестнула новая волна DDoS-атак, основными источниками которых оказались интернет-пользователи стран СНГ - Россия (16% мирового DDoS-трафика) и Украина (12%). Меньшую угрозу в этот период представляли Таиланд (7%) и Малайзия (6%). В общей сложности 90% зарегистрированных атак велись с компьютеров, расположенных в 23 странах мира, сообщили в специалисты «Лаборатории Касперского». В конце первой половины 2011 г. на вершине рейтинга, где сейчас прочно обосновалась Россия, располагались США, Индонезия и Польша. Изменение в тройке лидеров частично связано с усилением мер по защите от DDoS-угроз. Речь идет о системах фильтрации, которые во время атаки блокируют трафик из всех стран кроме той, где живет большинство пользователей сайта. Такие действия вынуждают злоумышленников создавать ботсети там же, где находятся их жертвы. Поэтому для атак в Рунете, заказов на которые традиционно много, все больше ботнетов создается на территории именно России. Количество компьютеров в ботсетях также увеличивается. Это отразилось и на средней мощности DDoS-атак, которая за полгода выросла на 57%, сообщили эксперты. Примечательно, что активизация зараженных машин, как правило, совпадает с началом рабочего дня - 9-10 часов по местному времени, пик активности приходится на его середину - около 16 часов, а заканчиваются «трудовые будни» ботов в районе 4 утра. Главной мишенью преступников по-прежнему остаются сайты интернет-торговли - на них пришлась четверть зафиксированных атак. Следом по популярности идут электронные торговые площадки и игровые сайты - 20% и 15% случаев соответственно. Постепенно растет и количество атак на государственные ресурсы (2%), мотивами которых, как правило, являются политические протесты. DDoS-атаки являются средством недобросовестной конкуренции не только на рынке реальных товаров и услуг, но и в теневом бизнесе. Во втором полугодии максимальное количество атак - 384 - было направлено на ресурс, торгующий поддельными документами, сообщили исследователи. «В конце 2011 г. мы наблюдали несколько важных тенденций, продолжение которых можно ожидать и в будущем. Например, рост количества протестных DDoS-атак, наиболее громкие из которых вновь прошли под знаменем Anonymous, - прокомментировал Юрий Наместников, ведущий антивирусный аналитик «Лаборатории Касперского». - Несмотря на усиление мощности атак, сверхбольших ботнетов в 2012 г. мы практически не увидим. Они легко попадают в поле зрения правоохранительных органов, а значит, теряют свою привлекательность среди злоумышленников, которые скорее будут прибегать к одновременному использованию нескольких ботсетей, нацеленных на один ресурс». Кроме того, учитывая востребованность DDoS-атак, владельцы этого незаконного бизнеса будут совершенствовать свои технологии, уверены эксперты. В дальнейшем архитектура ботсетей будет усложняться, и P2P-сети начнут вытеснять централизованные ботнеты. Кроме этого, в 2012 г. злоумышленники будут искать новые механизмы осуществления DDoS-атак, без использования зомби-сетей.
Источник