Количество DDoS-атак с использованием ботнетов в Украине в первом квартале этого года увеличилось по сравнению с предыдущим аналогичным периодом и составило 122. При этом выросло и число уникальных жертв, пострадавших от действий атакующих. Таким образом Украина вошла в 15 стран с наибольшим количеством произошедших атак. Такие данные были получены Kaspersky Lab в ходе анализа внутренней статистической информации за первые три месяца этого года.
Всего же в первом квартале 2015 г. киберпреступники совершили более 23 тыс. DDoS-атак с применением ботсетей на ресурсы, расположенные в 76 странах. При этом мишенями, помимо России, чаще всего были серверы на территориях Китая, США и Канады. Кроме них в первой десятке жертв также оказались ресурсы из разных стран Европы и Азиатско-Тихоокеанского региона. В общей сложности в первом квартале ботнеты атаковали более 12 тыс. жертв по всему миру.
Самая продолжительная DDoS-атака, зафиксированная в первом квартале этого года, длилась 140 часов (около шести дней), а наибольшее число атак, которые пришлось вынести одному ресурсу, составило 21, то есть примерно по 2 атаки в неделю. Для сравнения: в прошлом квартале было зарегистрировано максимум 16 атак на один ресурс. Что касается командных серверов, с которых велось управление этими атаками, чаще всего они располагались в США, Китае и Великобритании. Лидирующие позиции Китая и США в обоих рейтингах обусловлены тем, что хостинг в этих странах относительно дешев, и большинство дата-центров расположены именно в них.
“DDoS-атаки часто интернациональны: заказчик находится в одной стране, исполнитель – в другой, командные центры – в третьей, а сами боты, задействованные в DDoS-атаке, рассеяны по всему миру. Такой разброс часто усложняет расследование атак, обезвреживание ботнетов и нахождение их владельцев. Поэтому, несмотря на то что преступники не ограничивают свой арсенал для DDoS-атак одними ботнетами, этот инструмент остается одним из самых распространенных и опасных. В таких условиях превентивная защита на стороне потенциальной мишени – того или иного ресурса – становится обязательной”, – поясняет Евгений Виговский, руководитель проекта Kaspersky DDoS Prevention.
Для защиты от DDoS-атак Kaspersky Lab рекомендует использовать специализированные решения, позволяющие очистить трафик от любых мусорных запросов, сгенерированных преступниками. К примеру, в основе сервиса Kaspersky DDoS Prevention лежит распределенная система фильтрации трафика путем перенаправления его с клиентского ресурса на специальные центры очистки, которые осекают все нелегитимные запросы. Кроме того, входящая в состав сервиса система DDoS Intelligence, основанная на анализе данных, поступающих к сети ботов от командных серверов, позволяет значительно улучшить защиту от DDoS-атак, осуществляемых при помощи ботнетов. (Касперский/NovostIT)
