DDoS-атаки набрали популярность
Россия по итогам 2011 г. вышла на первое место среди 23 стран, с территории которых осуществляется наибольшее количество DDoS-атак. Объем российского DDoS-трафика во второй половине прошлого года составил 16% от общемирового, тогда как еще в январе-июне 2011 г. он был существенно меньше.
К таким выводам пришли эксперты антивирусной компании "Лаборатории Касперского".
По данным "Лаборатории Касперского", во второй половине 2011 г. доля российского DDoS-трафика выросла до 16%. Это, по мнению экспертов компании, позволило поставить Россию на первое место по количеству DDoS-атак. Также в список стран, на территории которых формируется около 90% от объема DDoS-трафика во всем мире, вошли Украина (12%), Таиланд (7%) и Малайзия (6%). При этом эксперты компании отмечают, что еще в первой половине прошлого года Россия даже не входила в список из 23 стран. В период с января по июнь 2011 г. наибольшее количество угроз исходило из США (5%), Индонезии (5%) и Польши (4%).
Самым популярным видом DDoS-атаки во втором полугодии являлся HTTP-Flood (отправка на атакуемый сайт множества HTTP-запросов), на который приходилось 80% от общего количества команд.
"Попадание России в лидеры по объему DDoS-трафика связано с активным применением защитных мер в разных странах, таких как фильтрация трафика на основе стран-источников, - уверена вирусный аналитик "Лаборатории Касперского" Мария Гарнаева. - При обнаружении DDoS-атаки специальные фильтры начинают отбрасывать все пакеты, кроме тех, что идут из определенной страны. Обычно возможность "достучаться" до сайта оставляется только пользователям из той страны, где живет большая часть его аудитории".
По словам Марии Гарнаевой, злоумышленникам приходится создавать ботнеты в определенных государствах и использовать их для атак на ресурсы этих стран. Таким образом, для атак на российские сайты злоумышленники включают ботнеты, расположенные в России, заключает она. Мария Гарнаева отметила, что в среднем один российский ботнет включает в себя от нескольких тысяч до нескольких десятков тысяч машин.
По данным "Лаборатории Касперского", за вторую половину 2011 г. средняя мощность DDoS-атак в мире выросла на 57% и составила 110 Мбит/с. Однако, несмотря на это, сверхбольших ботнетов в 2012 г., объединяюших сотни тысяч компьютеров, мы практически не увидим, уверен ведущий аналитик "Лаборатории Касперского" Юрий Наместников. По его словам, такие ботнеты легко попадают в поле зрения правоохранительных органов, поэтому злоумышленники, скорее будут прибегать к атакам на ресурсы с одновременным использованием нескольких бот-сетей.
Эксперты "Лаборатории Касперского" заметили, что активизация ботнетов, как правило, совпадает с началом рабочего дня – 9-10 часов по местному времени, пик активности приходится на 16.00. Заканчиваются "трудовые будни" ботов только под утро. "Время активизации бот-сетей может быть связана с тем, что часть зараженных компьютеров находится в офисах, - уверена Мария Гарнаева. - Стоит учитывать и естественное время пика посещаемости сайтов, которое приходится на дневное время, и в это время как раз и выгодно ботмастерам проводить DDoS-атаки".
Руководитель программ информационной безопасности Microsoft в России Андрей Бешков также считает, что в ботнеты попадают не только домашние компьютеры. "Участниками" ботнетов, или ботами, могут являться и офисные компьютеры, - сказал он репортеру ComNews. - Зачастую это связано с тем, что используемое программное обеспечение – как клиентские и серверные операционные системы, так и приложения, с которыми работают пользователи, не обновляется вообще или же это делается крайне редко".
Андрей Бешков полагает, что основными механизмом распространения ботнетов является социальная инженерия, когда пользователь сам устанавливает зловредный код в свою систему, например, кликая на полученную в спам-письме или в спам-сообщении в социальной сети ссылку. "Создание ботнетов уже давно является бизнесом. Злоумышленники, контролирующие ботнет, в большинстве случаев исполняют заказ на тот или иной вид работ – рассылка спама или DDoS-атака. Все зависит от того, что именно хочет "заказчик", – уверен Андрей Бешков.
Согласно заключениям экспертов "Лаборатории Касперского", главной мишенью преступников являются сайты интернет-торговли – на них приходится четверть всех зафиксированных атак во всем мире. Следом по популярности идут электронные торговые площадки и игровые сайты – 20% и 15% случаев. Постепенно растет и количество атак на государственные ресурсы (2%).
К таким выводам пришли эксперты антивирусной компании "Лаборатории Касперского".
По данным "Лаборатории Касперского", во второй половине 2011 г. доля российского DDoS-трафика выросла до 16%. Это, по мнению экспертов компании, позволило поставить Россию на первое место по количеству DDoS-атак. Также в список стран, на территории которых формируется около 90% от объема DDoS-трафика во всем мире, вошли Украина (12%), Таиланд (7%) и Малайзия (6%). При этом эксперты компании отмечают, что еще в первой половине прошлого года Россия даже не входила в список из 23 стран. В период с января по июнь 2011 г. наибольшее количество угроз исходило из США (5%), Индонезии (5%) и Польши (4%).
Самым популярным видом DDoS-атаки во втором полугодии являлся HTTP-Flood (отправка на атакуемый сайт множества HTTP-запросов), на который приходилось 80% от общего количества команд.
"Попадание России в лидеры по объему DDoS-трафика связано с активным применением защитных мер в разных странах, таких как фильтрация трафика на основе стран-источников, - уверена вирусный аналитик "Лаборатории Касперского" Мария Гарнаева. - При обнаружении DDoS-атаки специальные фильтры начинают отбрасывать все пакеты, кроме тех, что идут из определенной страны. Обычно возможность "достучаться" до сайта оставляется только пользователям из той страны, где живет большая часть его аудитории".
По словам Марии Гарнаевой, злоумышленникам приходится создавать ботнеты в определенных государствах и использовать их для атак на ресурсы этих стран. Таким образом, для атак на российские сайты злоумышленники включают ботнеты, расположенные в России, заключает она. Мария Гарнаева отметила, что в среднем один российский ботнет включает в себя от нескольких тысяч до нескольких десятков тысяч машин.
По данным "Лаборатории Касперского", за вторую половину 2011 г. средняя мощность DDoS-атак в мире выросла на 57% и составила 110 Мбит/с. Однако, несмотря на это, сверхбольших ботнетов в 2012 г., объединяюших сотни тысяч компьютеров, мы практически не увидим, уверен ведущий аналитик "Лаборатории Касперского" Юрий Наместников. По его словам, такие ботнеты легко попадают в поле зрения правоохранительных органов, поэтому злоумышленники, скорее будут прибегать к атакам на ресурсы с одновременным использованием нескольких бот-сетей.
Эксперты "Лаборатории Касперского" заметили, что активизация ботнетов, как правило, совпадает с началом рабочего дня – 9-10 часов по местному времени, пик активности приходится на 16.00. Заканчиваются "трудовые будни" ботов только под утро. "Время активизации бот-сетей может быть связана с тем, что часть зараженных компьютеров находится в офисах, - уверена Мария Гарнаева. - Стоит учитывать и естественное время пика посещаемости сайтов, которое приходится на дневное время, и в это время как раз и выгодно ботмастерам проводить DDoS-атаки".
Руководитель программ информационной безопасности Microsoft в России Андрей Бешков также считает, что в ботнеты попадают не только домашние компьютеры. "Участниками" ботнетов, или ботами, могут являться и офисные компьютеры, - сказал он репортеру ComNews. - Зачастую это связано с тем, что используемое программное обеспечение – как клиентские и серверные операционные системы, так и приложения, с которыми работают пользователи, не обновляется вообще или же это делается крайне редко".
Андрей Бешков полагает, что основными механизмом распространения ботнетов является социальная инженерия, когда пользователь сам устанавливает зловредный код в свою систему, например, кликая на полученную в спам-письме или в спам-сообщении в социальной сети ссылку. "Создание ботнетов уже давно является бизнесом. Злоумышленники, контролирующие ботнет, в большинстве случаев исполняют заказ на тот или иной вид работ – рассылка спама или DDoS-атака. Все зависит от того, что именно хочет "заказчик", – уверен Андрей Бешков.
Согласно заключениям экспертов "Лаборатории Касперского", главной мишенью преступников являются сайты интернет-торговли – на них приходится четверть всех зафиксированных атак во всем мире. Следом по популярности идут электронные торговые площадки и игровые сайты – 20% и 15% случаев. Постепенно растет и количество атак на государственные ресурсы (2%).
Ещё новости по теме:
18:20