Огляд DDoS-атак у другому кварталі 2011 року
Усі статистичні дані, використані у звіті, отримані за допомогою системи моніторингу за ботнетами "Лабораторії Касперського" та системи "Kaspersky DDoS Prevention".
Цифри кварталу
DDoS та протести
Останнім часом все більше атак проводиться хакерами не з метою наживи, а з зовсім іншою метою. Хакери проводять атаки на урядові ресурси або на сайти великих компаній, щоб показати всьому світу свою "майстерність" і силу (простіше кажучи, "крутість"), або висловити свій протест проти будь-яких дій. Саме такі атаки набувають максимального розголосу в різних ЗМІ.
Найактивнішими хакерськими групами у другому кварталі 2011 стали LulzSec та Anonymous. Вони організували DDoS-атаки на державні сайти США, Англії, Іспанії, Туреччини, Ірану та інших країн. Зловмисникам вдалося відправити в нокдаун, хоч і ненадовго, такі сайти, як cia.gov (ЦРУ США) та www.soca.gov.uk (Агентство протидії організованій злочинності Великобританії). Це говорить про те, що навіть державні сайти під захистом спецслужб слабо захищені від DDoS-атак.
Для хакерів атаки на державні сайти є дуже ризикованою справою, адже привертають увагу правоохоронних органів. Так, за квартал за підозрою в організації DDoS-атак на державні сайти у різних країнах світу було заарештовано понад 30 осіб із організації Anonymous. Правоохоронні органи лише розпочали свою діяльність у цьому напрямку, і арешти ще триватимуть. Однак до покарання справа може і не дійти, адже сама участь в організації DDoS-атак далеко не в усіх країнах світу вважається правопорушенням.
Ботнет Optima, атаки з якого реєструвалися нашою системою, знаходиться на ринку з кінця 2010 року. Судячи зхарактерним кодом, розробка ботів Optima ведеться українськомовними вірусописачами, і продаються вони переважно на українськомовних форумах. Оцінити розміри цього ботнета досить складно через його сильну сегментацію. Однак наша система зазначила, що боти Optima, які атакували ЖЖ, отримували команди на завантаження інших шкідливих програм. Оскільки у разі невеликих ботнетів такі завантаження нерентабельні, можна припустити, що до складу ботнету Optima входять десятки тисяч заражених машин
Справжні наміри атакуючих залишилися невідомими, оскільки ніхто не взяв на себе відповідальність за атаки на ЖЖ. Поки злочинців не знайдено, буде складно сказати, чи це була замовна атака, чи "просто" демонстрація сили.
Ми припускаємо збільшення кількості подібних атак у найближчому майбутньому.
"Комерційні" DDoS-атаки
DDoS-атаками, як і раніше, активно промишляють і звичайні злочинці. Однак коли йдеться про атаки з метою вимагання та шантажу, факти рідко оприлюднюють, а якщо вони й стають доступними, то вже у вигляді інформації про розслідування відповідного інциденту.
Статистика
Розподіл джерел DDoS-атак по країнах
За нашою статистикою у другому кварталі 2011 року 89% DDoS-трафіку генерувалося у 23 країнах світу. Відсотковий розподіл джерел DDoS-атак по цих країнах виявився досить рівномірним: частка кожної країни становить від 3% до 5% всього DDoS-трафіку.
Розподіл джерел DDoS-трафіку країнами. Q2 2011
Лідерами рейтингу з показниками 5% є США та Індонезія.
Лідируюча позиція США пов'язана з великою кількістю комп'ютерів у цій країні. При цьому в США протягом останнього року ведеться активна робота із закриття ботнетів. Цілком можливо, щокіберзлочинці найближчим часом захочуть відновити втрачені потужності, і кількість DDoS-трафіку зі США збільшиться.
Індонезія потрапила до лідерів завдяки досить високому рівню зараженості комп'ютерів індонезійських користувачів. За нашими даними, у другому кварталі 2011 року практично кожен другий комп'ютер (48%) в індонезійському сегменті KSN наражався на небезпеку локального зараження шкідливими програмами. Такий високий відсоток заблокованих спроб локального зараження обумовлений великою кількістю незахищених антивірусами заражених машин, з яких поширювалися зловреди.
У числі країн із показником менше 3% вихідного DDoS-трафіку виявилися і країни з високим рівнем комп'ютеризації та комп'ютерної безпеки (Японія, Гонконг, Сінгапур), і країни, де кількість комп'ютерів на душу населення значно нижча, а інформаційна безпека далеко не на висоті. Індія, В'єтнам, Оман, Єгипет, Філіппіни та ін.).
На другому місці розташувалися сайти ігрової тематики. За даними нашої системи моніторингу, найбільше атак припало на EVE Online та сайти, пов'язані з цією грою. Ця гра космічної тематики із серії MMORPG наприкінці 2010 року налічувала 357 000 активних гравців. Зокрема, на один із сайтів з новинами EVE Online зареєстровано одну з найтриваліших атак: DDoS-боти працювали протягом 35 днів. Зловмисники не залишили без уваги і WoW і Lineage - правда, в цьому випадку під приціл потрапляли в основному різні піратські сервери цих ігор.
Сайти електронних торгових майданчиків та банків розмістилися на третьому та четвертому місцях відповідно. Зловмисники атакують торгові майданчики не стільки з метою вимагання, скільки з метою заміни своїх слідів у ході проведення шахрайських транзакцій. Частішевсього за таких схем гроші втрачають як самі фінансові організації, так і їх клієнти. Тому стійкість сервісу до DDoS-атак є одним із факторів, що визначають його репутацію.
Державні сайти склали 1% від усіх атакованих ресурсів, проте в нашій статистиці не враховуються атаки, що проводяться групою Anonymous за допомогою "добровільного" ботнету на базі LOIC (програми для організації атак). Взагалі, використання DDoS-атак для висловлювання протесту проти рішень урядових органів у багатьох країнах стає дедалі частішим, і в майбутньому варто очікувати збільшення кількості таких атак, особливо у вирішальні моменти у житті суспільства.
Види DDoS-атак
Усього за другий квартал нашою системою моніторингу ботнетів було перехоплено понад 20 000 команд, які ініціюють атаки на різні сайти.
Типи DDoS-атак. Q2 2011
Найбільш популярним видом атаки є HTTP-Flood (88,9%): на сайт, що атакується, одночасно відправляється нескінченна кількість HTTP-запитів. У більшості випадків вони виглядають як запит звичайного користувача, що дещо ускладнює їхню фільтрацію. Тому такий вид DDoS-атак користується більшою популярністю у зловмисників, ніж інші.
На другому місці - атаки типу SYN Flood (5,4%), у ході яких сервер отримує від ботів безліч пакетів на встановлення TCP-з'єднання. При цьому зловмисники за допомогою маніпуляцій із пакетами не відкривають з'єднання до кінця, і вони "повисають". Через те, що черга з'єднань кінцева, а ботнети можуть генерувати запити з дуже великою швидкістю, через деякий час після початку атаки сервер не може приймати підключення від звичайних користувачів.
Активність DDoS-ботнетів у часі
Проаналізувавши отримані дані, ми можемо сказати,в які дні тижня кіберзлочинці вважають за краще проводити атаки, щоб вивести з ладу той чи інший сайт.
Розподіл DDoS-атак щодня тижня. Q2 2011
У будні користувачі активно працюють з інтернетом. Саме в ці дні тижня різні інтернет-ресурси найбільш затребувані, і DDoS-атаки можуть завдати найбільших збитків атакованому сайту. Важливо врахувати і те, що у будні дні включено максимальну кількість комп'ютерів, а отже, і максимальну кількість заражених комп'ютерів, які становлять армію ботоводів. Як наслідок, максимальну активність кіберзлочинців зареєстровано з понеділка по четвер. На ці чотири дні тижня припадає у середньому 80% усіх DDoS-атак.
Висновок
DDoS-атаки використовуються зловмисниками вже давно. Однак останнім часом їх стали використовувати не тільки для отримання вигоди, але і як висловлювання протесту - або проти рішень державних органів, або проти дій великих корпорацій. Такі атаки привертають особливу увагу ЗМІ та правоохоронних органів. Тенденція використання DDoS-атак для вираження протесту набирає сили, і в майбутньому варто очікувати збільшення кількості атак на сайти урядових органів різних країн.
Атаки з метою вимагання та шантажу, як і раніше, популярні у кіберзлочинців. Однак постраждалі рідко надають розголосу, вважаючи, що вона може негативно вплинути на їхню репутацію. Варто відзначити, що кіберзлочинці все активніше використовують DDoS-атаки як відволікаючий маневр при проведенні складніших атак, наприклад, на системи дистанційного банківського обслуговування. Такі складні атаки загрожують серйозними фінансовими втратами як самим фінансовим організаціям, так і їхнім клієнтам.
Більша частинаінтернет-ресурсів, зафіксованих нашими радарами у зв'язку з DDoS-атаками, вимагає посилення захисту від подібних атак. Це стає особливо актуальним у зв'язку зі швидким закінченням сезону відпусток: підключаться "відпочиваючі" комп'ютери, у тому числі і зомбі, підвладні ботмайстрам, і атаки DDoS стануть потужнішими і небезпечнішими.
| Задати питання | |
| програми | |
| навчання | |
| іспити | |
| комп'ютери | |
| Безкоштовний дзвінок | |
| ICQ-консультанти | |
| Skype-консультанти | |
| Загальна довідка | |
| Як оформити замовлення | |
| Тарифи доставки | |
| Способи оплати | |
| Прайс лист | |
| Карта сайту | |
| Бестселери |
| Курси навчання "Atlassian JIRA - система управління проектами та завданнями на підприємстві" | |
| Microsoft Office 365 для Будинку 32-bit/x64. 5 ПК/Mac + 5 Планшетів + 5 телефонів. Передплата на 1 рік. Електронний ключ | |
| Microsoft Windows 10 Професійна 32-bit/64-bit. Усі мови. Електронний ключ | |
| Microsoft Office для Будинку та Навчання 2019. Всі мови. Електронний ключ | |
| Курс "Oracle. Програмування на SQL та PL/SQL" | |
| Курс "Основи TOGAF® 9" | |
| Microsoft Windows Professional 10 Sngl OLP 1 License No Level Legalization GetGenuine wCOA (FQC-09481) | |
| Microsoft Office365 Персональний 32-bit/x64. 1 ПК/MAC + 1 Планшет + 1 Телефон. Усі мови. Передплата на 1 рік. Електронний ключ | |
| Windows Server 2016 Standard | |
| Курс "Нотація BPMN 2.0. Її використання для моделювання бізнес-процесів та їх регламентації" | |
| Антивірус ESET NOD32 Antivirus Business Edition | |
| Corel CorelDRAW Home & Student Suite X8 |
| Про нас |
| Інтернет-магазин ITShop.ru пропонує широкий спектр послуг інформаційних технологій та ПЗ. Протягом багатьох років інтернет-магазин пропонує товари та послуги, орієнтовані на бізнес-користувачів та спеціалістів з інформаційних технологій. Хороші відгуки постійних клієнтів та високий рівень фахівців дають змогу отримати найвищий результат при спільній роботі. |