Россия главная угроза всемирной Сети
«Лаборатория Касперского» опубликовала отчёт со статистикой DDoS-атак во второй половине 2011 года.
Подводя итоги прошлого года, главными событиями называются DDoS-атаки на фондовые биржи, использование DDoS в политических протестах (Anonymous) и для решения конфликтов в малом бизнесе.
Во второй половине года было зафиксировано две большие волны DDoS-атак на сайты туристических фирм. Первая была приурочена к летним отпускам, а вторая прошла в период новогодних праздников. Среди туристических компаний, ставших жертвами DDoS-атак, не было ни одного крупного туроператора. Все атаки были направлены на сайты турагентств, между которыми существует острая конкуренция. Можно предположить, что эта конкуренция стала настолько острой, что некоторые бизнесмены не гнушаются использовать в том числе незаконные методы.
Обнаружен также резкий рост во втором полугодии атак на сайты, предлагающие заказ такси и заправку картриджей. Видимо, в этих областях тоже усиливается конкуренция.
Впрочем, главными жертвами DDoS-атак по-прежнему остаются интернет-магазины и торговые площадки.
Во второй половине 2011 года появились новые инструменты для DoS/DDoS-атак, в например, сервисы компании Google:
https://plus.google.com/_/sharebox/linkpreview/ (уже закрыт)
https://images2-focus-opensocial.googleusercontent.com/gadgets/proxy?
Этим двум URL в качестве параметра можно передать ссылку на любой файл атакуемого сайта, и серверы Google будут осуществлять запрос к файлу. Если автоматизировать такие запросы с помощью скрипта, то использование пропускной способности каналов Google эквивалентно обычной DDoS-атаке. Кроме того, злоумышленник сохраняет анонимность.
Ещё один новый инструмент — DoS-атака на сервер, используя особенность протокола SSL. Инструмент под названием THC-SSL-DOS позволяет одному хакеру вывести из строя сервер средней конфигурации, если тот поддерживает повторное подтверждение SSL (SSL renegotiation).
Несколько интересных фактов из отчёта «Лаборатории Касперского».
Самая протяжённая DDoS-атака, зафиксированная во втором полугодии, продолжалась 80 дней 19 часов 13 минут 05 секунд и была нацелена на туристический сайт.
Больше всего DDoS-атак в течение второго полугодия (384) было нацелено на сайт одного из киберкриминальных порталов, торгующий поддельными документами. Неизвестно, что за сайт, но специалисты отмечают, что к DDoS-атакам чаще всего прибегают представители кардерского бизнеса: боты атакуют форумы соответствующей тематики, а также сайты, занимающиеся продажей персональных данных держателей карт.
Средняя мощность отраженных Kaspersky DDoS Prevention атак во втором полугодии 2011 выросла на 57% и составила 110 Мбит/с, средняя продолжительность — 9 часов 29 минут.
