DDoS приходит из Китая

Большинство DDoS-атак приходят из Китая

,
Исследователи кибербезопасности выяснили: большая часть атакующего трафика поступает с территории Китая. Доля российского трафика, несмотря на распространенный стереотип о «русских хакерах», составляет всего 2%. «Газета.Ru» выяснила, что делает Китай мировым лидером по DDoS-атакам.

Компания Akamai, которая владеет облачным сервисом Intelligent Platform, опубликовала отчет «Состояние интернета» за второй квартал 2014 года. В отчете компания отмечает, что Китай остается лидером по глобальному «атакующему трафику», или DDoS-трафику. Доля атакующего трафика из этой страны увеличилась до 43%. Доля атакующего трафика Индонезии более чем удвоилась и достигла 15%, а доля США возросла до 13%.

О примерно 60% атак во время второго квартала 2014 года в мире заявили клиенты предприятий и коммерческих организаций. О более чем 50% нападений сообщили жители Северной и Южной Америк.

DDoS-атака – хакерская атака на вычислительную систему, ведущаяся одновременно с большого числа компьютеров. Во время таких атак часто нарушается работа сайтов и других интернет-ресурсов.

DDoS-атака осуществляется следующим образом: сначала злоумышленники инфицируют большое количество компьютеров специальным вирусом, который дает им возможность удаленного управления этими компьютерами. Совокупность таких компьютеров, управляемых злоумышленниками, называется «бот-сеть», а компьютеры, входящие в него, – «зомби».

Для совершения DDoS-атаки этим компьютерам посылается команда, и они начинают одновременно посылать запросы на атакуемый ресурс. Так как компьютеров в крупных бот-сетях много (до десятков тысяч), а также часто используется так называемая амплификация, получается очень много обращений к атакуемому ресурсу в единицу времени, и он не выдерживает нагрузки. При этом злоумышленники, управляющие бот-сетью, никак себя не выдают, и найти их практически невозможно.

Несмотря на снижение обнаруженных в конце 2013 года атак, общее количество DDoS-нападений во втором квартале увеличилось. В частности, в июле от масштабной атаки пострадала социальная платформа eToro.

Несмотря на стереотип о «русских хакерах», доля России в общем объеме DDoS-трафика составила всего 2%, на 0,9% меньше, чем в первом квартале года.

Китай действительно является одним из главных источников DDoS-трафика в мире, с территории этой страны в настоящее время ведется значительное число атак, подтверждает руководитель направления Kaspersky DDoS Prevention «Лаборатории Касперского» Евгений Виговский. Для киберпреступников Китай является хорошим плацдармом для развертывания бот-сетей: огромное число незащищенных девайсов на душу населения, включая компьютеры и мобильные устройства на Android, позволяют создавать большие ботнеты и осуществлять атаки с высокой мощностью.

Поскольку в исследовании речь идет именно о процентном соотношении источников трафика, можно сказать, что это эквивалентно процентному соотношению территориальной принадлежности инфицированных зомби-компьютеров, но никак не процентному соотношению национальности хакеров, управляющих бот-сетями, уточняет гендиректор компании Zecurion Алексей Раевский. «В этом плане рейтинг вполне логичен: наибольший процент трафика генерируют страны с большим населением, высоким уровнем компьютеризации и невнимательным отношением граждан к защите своих компьютеров», — рассуждает он.

«Во-первых, DDoS-атаки являются достаточно древним типом кибератак, который уже не так интересен киберпреступникам. Во-вторых, полезная нагрузка от DDoS-атак минимальна, поскольку данный тип атак не предполагает установку атакующими на компьютер жертвы эксплойтов или вредоносных программ»,

— отмечает ведущий вирусный аналитик ESET Russia Артем Баранов.

Что касается статистики, совокупные вычислительные мощности, которые находятся в распоряжении китайских хакеров, значительно превосходят мощности других государств, включая Россию, констатирует эксперт.