Новости
DDoS-обострение
18 Декабря 2011
То, что в Российской федерации недавно состоялись выборы в Госдуму, почувствовали все жители рунета. Несколько часов не работали ведущие СМИ, такие как «КоммерсантЪ», и «Эхо Москвы». Перебои с доступом были и на многострадальной блогплатформе Livejournal, впрочем, уже закрытой в Казахстане по решению Сарыаркинского районного суда.
Казахстана, кстати, эта беда тоже коснулась, только говорят о ней меньше. Я думаю, в силу того, что казнет все еще живет в информационном поле соседей, где «обвал» «Коммерсанта» порой чувствуется болезненней, и глобальней, нежели отсутствие какой-нибудь местной газеты.
Далеко за dDos – атаками ходить за ними далеко не надо и стоят они не так дорого. К примеру, на форуме xakep.kz умельцы предлагают наказать конкурента по цене от десяти долларов в час. А вот возместить ущерб, доказав причастность конкретных лиц к dDos-атаке очень сложно, поскольку атаковать ваш сайт могут тысячи компьютеров по всему миру, зараженные специальной программой.
Удивительно, но в России больше всего страдают турфирмы. Лаборатория Касперского опубликовала отчет, в котором сообщила, что самая длинная dDos атака длилась восемьдесят дней девятнадцать часов тринадцать минут пять секунд и была направлена на туристический сайт.
Кроме того, хакеры атакуют сайты фирм, предоставляющих развлекательные услуги, аренду и продажу квартир. При этом боевые действия активно подкрепляются спам-рассылкой с рекламой своих услуг.
В Казахстане одинаково «обваливаются» как оппозиционные ресурсы, так и государственные. Пожалуй, стоит объединить их термином «популярные». К примеру, однажды Сайт Департамента внутренних дел Восточно-Казахстанской области отсылал посетителей на фривольный ресурс «Пиво. Девки. Рок-н-ролл». Но, впрочем, это не относится к d-Dos-атакам, а скорее, к показателям общей уязвимости.
Из свежих примеров: в феврале неизвестные атаковали новостной ресурс «Казахстан тудэй», летом был затруднен доступ к популярному казахстанскому форуму «Центр тяжести», осенью не было доступа к региональной газете lada.kz.
Прогноз такой – дальше будет хуже. С развитием казнета стоит ждать усиления хакерских атак на сайты, которые делают бизнес в интернете. Это он-лайн магазины, всевозможные аукционы, игровые ресурсы, и страницы банков. Если привести параллели с Россией, то там атакуют сайты частных автопарков, компаний, которые заправляют картриджи, и даже… странички девушек легкого поведения. В среднем продолжительность DDoS-атаки составляет девять часов двадцать девять минут.
«Учитывая востребованность DDoS-атак, владельцы этого незаконного бизнеса будут совершенствовать технологию их организации. В дальнейшем архитектура бот-сетей, используемых для проведения такого рода атак, будет усложняться, и p2p-сети начнут вытеснять централизованные ботнеты. Кроме этого, злоумышленники будут искать новые механизмы осуществления DDoS-атак без использования «зомби»-сетей», — такой прогноз дает Юрий Наместников, старший вирусный аналитик «Лаборатории Касперского».
При этом «киберпреступники все активнее используют DDoS-атаки в качестве отвлекающего маневра при проведении более сложных атак, например на системы дистанционного банковского обслуживания».
Как следует из опыта крупных корпораций, таких, как Google, или Microsoft, защититься от dDos атак можно. Однако на практике у небольших ресурсов может не оказаться средств на техническую защиту высокого качества. Да и провайдер скорее заблокирует такой сайт, чем будет продолжать работу в условиях непрерывных атак.
Назад