По данным службы Kaspersky DDoS Prevention, самая продолжительная DDoS-атака в России длилась 80 дней 19 часов 13 минут 05 секунд и была направлена на туристический сайт. Выбор объекта для нападения не случаен, поскольку компании туриндустрии часто прибегают к использованию этого инструмента киберпреступников для сведения счетов с конкурентами. В уходящем году эксперты «Лаборатории Касперского» зафиксировали две крупные волны DDoS-атак на сайты этих организаций.

Первая из них охватила Интернет летом и была приурочена к началу традиционного сезона отпусков. Помимо сайтов туроператоров нападению подверглись также страницы, на которых размещались предложения по аренде и продаже квартир в теплых странах. Второй пик активности киберпреступников пришелся на осень и был связан с новогодними праздниками. В этот период атакам злоумышленников подвергались интернет-сайты фирм, предлагавших услуги по организации отдыха в дни зимних каникул.

 

Особенность DDoS-атак в России

{advert=4}

Цикличность DDoS-атак подтверждают факты статистики. По сравнению с месяцами затишья в так называемый высокий сезон количество нападений на сайты турфирм увеличивается в 5 раз. Характер этих атак дает все основания утверждать, что они проводились по заказу конкурентов. Фактически речь идет о тихих войнах, которые ведут между собой участники туриндустрии. Боевые действия они подкрепляют рассылкой спама с рекламой своих услуг. Применение подобных «отчаянных мер» для привлечения клиентов свидетельствует о жесткой конкуренции в этом бизнесе.

Помимо туристических компаний к DDoS-атакам в борьбе с конкурентами активно прибегают и другие нечистые на руку предприниматели, чей бизнес зависит от Интернета. Чаще всего жертвами подобного рода инцидентов становятся онлайн-магазины, сайты аукционной торговли, доски объявлений с предложениями о продаже товаров, игровые ресурсы и банковские страницы. Особенностью этого года стал резкий рост количества атак на сайты, на которых размещаются предложения по заправке картриджей, услуг такси и даже девушек легкого поведения. В среднем продолжительность DDoS-атаки в России составила 9 часов 29 минут.

«В отличие от реальной жизни киберпространство менее подвержено регулированию, что делает возможным использование незаконных методов ведения бизнеса. Это приводит к тому, что инструменты, используемые вирусописателями, активно берут на вооружение и нерадивые предприниматели, — комментирует Юрий Наместников, старший вирусный аналитик «Лаборатории Касперского». — Учитывая востребованность DDoS-атак, владельцы этого незаконного бизнеса будут совершенствовать технологию их организации. В дальнейшем архитектура бот-сетей, используемых для проведения такого рода атак, будет усложняться, и p2p-сети начнут вытеснять централизованные ботнеты. Кроме этого, злоумышленники будут искать новые механизмы осуществления DDoS-атак без использования «зомби»-сетей».

Более полную информацию о развитии DDoS-атак в России в уходящем году можно получить из отчета «Предварительные киберитоги и прогнозы 2011-2012».