Отзыв о сайте

Лаборатория Касперского привела статистику DDoS-атак

Подразделение Лаборатории Касперского, занимающееся проблемами DDoS, отчиталось о статистике атак, зафиксированных во второй половине 2011 года.

Подразделение Лаборатории Касперского, занимающееся проблемами DDoS (Kaspersky DDoS Prevention), отчиталось о статистике атак, зафиксированных во второй половине 2011 года.

Согласно данным Kaspersky DDoS Prevention, максимальная мощность DDoS-атак выросла на 20% и составила порядка 600 мегабит в секунду. При этом среднестатистическая DDoS-атака продолжается около 9 часов. Характерно, что география источников DDoS охватывает практически все страны мира (201 государство).

Жертвами атак, случившихся во второй половине 2011 года, стали фондовые биржи, правительственные сайты, а также порталы малого и крупного бизнеса - в их число вошли Гонконгская фондовая биржа, правительственные порталы Сальвадора, сайт платежной системы ASSIST и множество других веб-ресурсов.

В числе заказчиков и исполнителей кибератак упоминаются хакеры из группировки Anonymous, а также недобросовестные бизнесмены, пытающиеся выдавить своих конкурентов из интернета. Значительную часть зафиксированных DDoS-атак составляют "разборки" между киберкриминальными сообществами. Так, на один из сайтов, торгующих поддельными документами, за шесть месяцев 2011 года было проведено более 380 атак.

Технологии проведения DDoS не стоят на месте. Постепенно уходит в прошлое классический DDoS, осуществляемый через ботнеты. На смену ему приходят атаки, направленные на расходование больших количеств трафика на серверах жертв. Ещё одним "перспективным" видом DDoS стали атаки через SSL-соединение. Если сайт жертвы поддерживает технологию повторного подтверждения SSL, при помощи инструмента под названием "THC-SSL-DOS" его можно вывести из строя при помощи всего одного компьютера.

Любимым инструментом хактивистов-любителей для проведения DDoS остаётся программа LOIC (Low Orbit Ion Cannon - Низкоорбитальная Ионная Пушка), позволяющая организовывать и осуществлять распределённые DoS-атаки с пользовательских компьютеров. Именно при помощи LOIC участники группы Anonymous "кладут" сервера правительственных учреждений и коммерческих компаний.

Обсуждение