Ботнеты наступают

Число DDoS-атак с использованием ботнетов в России значительно увеличилось. Как сообщают в «Лаборатории Касперского», в первом квартале этот показатель вырос к аналогичному периоду предыдущего года и составил почти 1400. При этом выросло и число уникальных жертв, пострадавших от действий киберпреступников.

В итоге, по данным разработчика антивирусных решений, Россия заняла четвертую позицию в рейтинге стран, веб-ресурсы которых часто оказывались под прицелом организаторов DdoS-атак.

В общей сложности в первом квартале 2015 года злоумышленники совершили более 23 тысяч DdoS-атак с применением бот-сетей на ресурсы, расположенные в 76 странах. При этом мишенями, кроме России, чаще всего были серверы, находящиеся на территории Китая, США и Канады. В первой десятке жертв также оказались ресурсы из разных стран Европы и Азиатско-Тихоокеанского региона. Всего в первом квартале ботнеты атаковали более 12 тысяч жертв по всему миру.

Наиболее продолжительная DdoS-атака, зафиксированная в первые три месяца этого года, длилась 140 часов (то есть около шести суток), а наибольшее число атак, которые пришлось вынести одному ресурсу, составило 21, то есть примерно по две атаки в неделю. Для сравнения: в прошлом квартале было зарегистрировано не более 16 атак на один ресурс.

Что касается командных серверов, с которых велось управление этими атаками, то чаще всего они находились в США, Китае и Великобритании. Первенство в этом списке КНР и США объясняется тем, что хостинг в этих странах относительно дешевый, и большая часть дата-центров расположены именно в них.

«DdoS-атаки часто интернациональны: заказчик находится в одной стране, исполнитель – в другой, командные центры – в третьей, а сами боты, задействованные в DDoS-атаке, рассеяны по всему миру, – отмечает руководитель проекта Kaspersky DoS Prevention Евгений Виговский. – Такой разброс часто усложняет расследование атак, обезвреживание ботнетов и нахождение их владельцев. Поэтому, несмотря на то, что преступники не ограничивают свой арсенал для DdoS-атак одними ботнетами, этот инструмент остается одним из самых распространенных и опасных. В таких условиях превентивная защита на стороне потенциальной мишени – того или иного ресурса – становится обязательной».