Компания «Лаборатория Касперского» опубликовала свой отчет «DDoS-атаки второго полугодия 2011 года», в котором представила статистику проведения DDoS-атак в мире. Согласно данным этого отчета, самыми опасными странами-источниками атак являются Украина и Россия.
Специалисты компании «Лаборатория Касперского» отметили, что во втором полугодии 2011 года максимальная мощность атак увеличилась на 20% и составила 600 Мбит/с или 1,1 млн пакетов/секунду. Вот еще несколько интересных цифр:
• Самая протяженная DDoS-атака, зафиксированная во втором полугодии, продолжалась 80 дней 19 часов 13 минут 05 секунд и была нацелена на туристический сайт.
• Средняя продолжительность DDoS-атак составила 9 часов 29 минут.
• Больше всего DDoS-атак в течение второго полугодия — 384 — было нацелено на сайт одного из киберкриминальных порталов.
• DDoS-атаки осуществлялись с компьютеров, находящихся в 201 стране мира.
Рейтинг стран по объему DDoS-трафика возглавила Россия. На втором месте этого рейтинга оказалась Украина. Компьютеры из России отвечали за 16% всех проводимых DDoS-атак, украинские ПК – за 12%. Третье место рейтинга оказалось у Таиланда (7%), далее следует Малайзия (6%). 90% зарегистрированных атак велись с компьютеров, расположенных в 23 странах мира. В конце первого полугодия в этом рейтинге лидировали США (11%), Индонезия (5%) и Польша (5%). На территории России и Украины нами было замечено появление новых ботнетов, созданных на основе программ, продаваемых на underground-форумах.
Всего за второе полугодие системы защиты компании «Лаборатория Касперского» перехватили более 32 тыс команд, инициирующих атаки на различные сайты.
Наиболее популярным видом атаки остался HTTP-Flood (на него приходится 80% всех атак). Атака такого вида предусматривает отправку большого количества запросов на атакуемый сайт. В 55% случаев атак типа HTTP-Flood хакеры пытаются обратиться к какой-то одной странице сайта; на втором месте находятся атаки на различные формы авторизации (22%); третье местозаняли атаки с использованием многочисленных попыток скачивания какого-либо файла с сайта (12%).
На втором месте c показателем 10% оказались атаки типа UDP Flood, при проведении которых компьютеры-участники ботнета генерируют огромное количество достаточно небольших по размеру мусорных пакетов.
На третьем и четвертом местах в рейтинге популярности у злоумышленников стоят атаки типа SYN Flood (8%) и ICMP Flood (2%) соответственно.
Чаще всего авторы DDoS-атак пытались взломать сайты, которые можно отнести к сегменту интернет-торговли (онлайн-магазины, аукционы, доски объявлений о продаже и т.п.), эти сайты обеспечили 25% всех зарегистрированных атак. Внимание злоумышленников привлекали магазины, торгующие безделушками для дома, бытовой техникой, электроникой, дизайнерской одеждой для детей и взрослых, а также различными аксессуарами и дорогими ювелирными изделиями. На сайты игровой тематики пришлось 15% DDoS-атак, это на 5% меньше, чем во втором квартале 2011 года. Интерес хакеров привлекали сайты, предлагающие сервисы по хостингу игровых серверов. Атаки на СМИ, равно как и атаки на государственные сайты составили 2%.
При анализе распределения по времени, эксперты компании «Лаборатория Касперского» пришли к выводу, что DDoS-боты начинают работать в 9-10 часов утра, когда начинается рабочий день, а пик их активности приходится на 16 часов.
Аналитики считают, что в 2012 году организаторы DDoS-атак будут совершенствовать свои технологии, а архитектура ботсетей будет усложняться.
0 коммент.:
Отправить комментарий