В конце первого полугодия на вершине рейтинга, где сейчас обосновалась и Украина, располагались совсем иные территории — США, Индонезия и Польша. Изменение в тройке лидеров и попадание Украины на второе место отчасти связано с усилением мер по защите от DDoS-угроз. Речь идет о системах фильтрации, которые во время атаки блокируют трафик из всех стран кроме той, где живет большинство пользователей сайта. Такие действия вынуждают злоумышленников создавать зомби-сети там же, где находятся их жертвы.
Распределение источников DDoS-трафика по странам во втором полугодии 2011 г.
Количество компьютеров в ботсетях также увеличивается. Это отражается и на средней мощности DDoS-атак, которая за полгода выросла на 57%.
Интересно, что активизация зараженных машин, как правило, совпадает с началом рабочего дня — 9-10 часов по местному времени, пик активности приходится на его середину — около 16.00, а вот заканчиваются «трудовые будни» ботов только под утро — в районе 4 часов.
Главной мишенью преступников по-прежнему остаются сайты интернет-торговли — на них приходится четверть всех зафиксированных атак. Следом по популярности идут электронные торговые площадки и игровые сайты — 20% и 15% случаев. Постепенно растет и количество атак на государственные ресурсы (2%), мотивами которых, как правило, являются политические протесты: украинцам достаточно вспомнить атаки на сайты государственных структур во время закрытия файлообменника ex.ua.
Характерно, что больше всего атак во второй половине прошлого года (384) было нацелено на один из киберкриминальных порталов. Это говорит о том, что DDoS-атаки все чаще становятся средством недобросовестной конкуренции не только на рынке реальных товаров и услуг, но и в теневом бизнесе.
«В конце 2011-го мы наблюдали несколько важных тенденций, продолжение которых можно ожидать и в будущем. Например, рост количества протестных DDoS-атак, наиболее громкие из которых вновь прошли под знаменем Anonymous, — говорит Юрий Наместников, ведущий антивирусный аналитик «Лаборатории Касперского». — Несмотря на усиление мощности атак, сверхбольших ботнетов в 2012-м мы практически не увидим. Они легко попадают в поле зрения правоохранительных органов, а значит, теряют свою привлекательность среди злоумышленников, которые скорее будут прибегать к одновременному использованию нескольких бот-сетей, нацеленных на один ресурс. Учитывая востребованность DDoS-атак, технологии и механизмы их осуществления также продолжат совершенствоваться».