«Лаборатория Касперского» представляет отчет о развитии в Рунете во втором полугодии 2011 года. Проанализировав данные, полученные с помощью сервиса , эксперты компании пришли к выводу, что средняя мощность DDoS-атак за исследуемый период выросла на 57%.

Наибольший объем DDoS-трафика (16%), зафиксированного Kaspersky DDoS Prevention, исходил с зараженных компьютеров, расположенных в России. Чуть меньшие объемы трафика в этот период создавали зараженные системы из Украины (12%), Таиланда (7%) и Малайзии (6%). В общей сложности 90% зарегистрированных атак велись с компьютеров, расположенных в 23 странах мира.

В конце первого полугодия на вершине рейтинга источников DDoS-трафика атак в Рунете располагались совсем иные территории — США, Индонезия и Польша. Изменение в тройке лидеров и попадание России на верхнюю строчку отчасти связано с усилением мер по защите от DDoS-угроз. Речь идет о системах фильтрации, которые во время атаки блокируют трафик из всех стран кроме той, где живет большинство пользователей сайта. Такие действия вынуждают злоумышленников создавать зомби-сети там же, где находятся их жертвы. Поэтому для атак в Рунете, заказов на которые традиционно много, все больше ботнетов создается на территории России.

Распределение источников DDoS-трафика по странам. Второе полугодие 2011 г.

Интересно, что активизация зараженных машин, как правило, совпадает с началом рабочего дня — 9-10 часов по местному времени, пик активности приходится на его середину — около 16.00, а вот заканчиваются «трудовые будни» ботов только под утро — в районе 4 часов.

Главной мишенью преступников по-прежнему остаются сайты интернет-торговли — на них приходится четверть всех зафиксированных атак. Следом по популярности идут электронные торговые площадки и игровые сайты — 20% и 15% случаев. Постепенно растет и количество атак на государственные ресурсы (2%), мотивами которых, как правило, являются политические протесты: россиянам достаточно вспомнить атаки на сайты партий и политических движений во время декабрьских выборов в Госдуму РФ.

Характерно, что больше всего атак во второй половине прошлого года (384) было нацелено на один из киберкриминальных порталов. Это говорит о том, что DDoS-атаки все чаще становятся средством недобросовестной конкуренции не только на рынке реальных товаров и услуг, но и в теневом бизнесе.

«В конце 2011-го мы наблюдали несколько важных тенденций, продолжение которых можно ожидать и в будущем. Например, рост количества протестных DDoS-атак, наиболее громкие из которых вновь прошли под знаменем Anonymous, — говорит Юрий Наместников, ведущий антивирусный аналитик «Лаборатории Касперского». — Несмотря на усиление мощности атак, сверхбольших ботнетов в 2012-м мы практически не увидим. Они легко попадают в поле зрения правоохранительных органов, а значит, теряют свою привлекательность среди злоумышленников, которые скорее будут прибегать к одновременному использованию нескольких бот-сетей, нацеленных на один ресурс. Учитывая востребованность DDoS-атак, технологии и механизмы их осуществления также продолжат совершенствоваться».

С полной версией отчета о DDoS-атаках во втором квартале 2011 года можно ознакомиться на сайте .