Лаборатория Касперского: Россия - лидер по количеству DDOS-трафика

KasperskyLabsВо втором полугодии 2011 года системой Kaspersky DDoS Prevention было зафиксировано DDoS-трафика:

  • Россия - 16%;
  • Украина - 12%;
  • Таиланд - 7%;
  • Малайзия - 6%.


В общей сложности 90% зарегистрированных атак велись с компьютеров, расположенных в 23 странах мира.


В конце первого полугодия на вершине рейтинга располагались совсем иные территории:

  • США;
  • Индонезия;
  • Польша.


Изменение в тройке лидеров и попадание России на верхнюю строчку отчасти связано с усилением мер по защите от DDoS-угроз. Речь идет о системах фильтрации, блокирующие трафик от атак из всех стран кроме той, где живет большинство пользователей сайта. Такие действия вынуждают злоумышленников создавать зомби-сети там же, где находятся их жертвы. Поэтому для атак в Рунете, заказов на которые традиционно много, все больше ботнетов создается на территории России.

Количество компьютеров в ботсетях также увеличивается. Это отражается и на средней мощности DDoS-атак, которая за полгода выросла на 57%.

  • Активизация зараженных машин совпадает с началом рабочего дня – 9-10 часов по местному времени;
  • пик активности приходится на его середину – около 16.00;
  • заканчиваются "трудовые будни" ботов только под утро – в районе 4 часов.


Главной мишенью преступников по-прежнему остаются:

  • сайты интернет-торговли – на них приходится четверть всех зафиксированных атак;
  • электронные торговые площадки - 20%;
  • игровые сайты – 15% случаев;
  • атаки на государственные ресурсы - 2%.


Характерно, что больше всего атак во второй половине прошлого года (384) было нацелено на один из киберкриминальных порталов. Это говорит о том, что DDoS-атаки все чаще становятся средством недобросовестной конкуренции не только на рынке реальных товаров и услуг, но и в теневом бизнесе.

В конце 2011-го наблюдалось несколько важных тенденций, продолжение которых можно ожидать и в будущем. Например, рост количества протестных DDoS-атак, наиболее громкие из которых вновь прошли под знаменем Anonymous. Несмотря на усиление мощности атак, сверхбольших ботнетов в 2012-м наблюдаться практически не будет. Они легко попадают в поле зрения правоохранительных органов, а значит, теряют свою привлекательность среди злоумышленников, которые скорее будут прибегать к одновременному использованию нескольких бот-сетей, нацеленных на один ресурс. Учитывая востребованность DDoS-атак, технологии и механизмы их осуществления также продолжат совершенствоваться.
Statistika DDoS-atak


Обновлено (22.02.2012 23:23)