Форум - Software - Обзор DDoS-атак во втором квартале 2011 года

#40268 by trojan.WinLock Антигерой Года (Информатор) в 2011-10-17 22:13:29 , (268 недели) назадTop




  Сообщений: 1147


Все статистические данные, использованные в отчете, получены с помощью системы мониторинга за ботнетами «Лаборатории Касперского» и системы «Kaspersky DDoS Prevention».

Цифры квартала
- Максимальная мощность отраженной Kaspersky DDoS Prevention атаки в Q2 - 500 Мбит/с
- Средняя мощность отраженной Kaspersky DDoS Prevention атаки в Q2 - 70 Мбит/с
- Самая протяженная DDoS-атака, зафиксированная за Q2, продолжалась 60 дней 01 час 21 минуту 09 секунд и была нацелена на сайт категории «блоги и форумы».
- Больше всего DDoS-атак в течение второго квартала — 218 — было нацелено на сайт одного из СМИ.

DDoS и протесты
Последнее время все больше атак проводится хакерами не с целью наживы, а в совершенно иных целях. Хакеры проводят атаки на правительственные ресурсы или на сайты крупных компаний, чтобы показать всему миру свое «мастерство» и силу (проще говоря, «крутость»), или чтобы выразить свой протест против чьих-либо действий. Именно такие атаки получают максимальную огласку в различных СМИ.

Самыми активными хакерскими группами во втором квартале 2011 стали LulzSec и Anonymous. Они организовали DDoS-атаки на государственные сайты США, Англии, Испании, Турции, Ирана и ряда других стран. Злоумышленникам удалось отправить в нокдаун, хоть и ненадолго, такие сайты, как cia.gov (ЦРУ США) и www.soca.gov.uk (Агентство по противодействию организованной преступности Великобритании). Это говорит о том, что даже государственные сайты, находящиеся под защитой спецслужб, слабо защищены от DDoS-атак.

Для хакеров атаки на государственные сайты являются очень рискованным делом, ведь они привлекают внимание правоохранительных органов. Так, за квартал по подозрению в организации DDoS-атак на государственные сайты в различных странах мира было арестовано более 30 человек из организации Anonymous. Правоохранительные органы только начали свою деятельность в этом направлении, и аресты еще продолжатся. Однако до наказания дело может и не дойти, ведь само участие в организации DDoS-атак далеко не во всех странах мира считается правонарушением.

Из крупных компаний сильный удар пришелся на Sony. В конце марта Sony подала в суд на нескольких хакеров, обвиняя их во взломе прошивки одной из самых популярных консолей в мире — PlayStation 3. В знак протеста против преследования хакеров со стороны компании группа Anonymous объявила о проведении DDoS-атак на сайты Sony. В течение некоторого времени были недоступны сайты PlayStationnetwork.com. Но это была только вершина айсберга. По заявлению Sony, во время проведения DDoS-атак были взломаны серверы сервиса PSN и украдены данные 77 миллионов пользователей. Таким образом, умышленно или нет, но DDoS-атака Anonymous послужила отвлекающим маневром для хакеров, которые спланировали кражу большого объема информации, что в конечном счете сказалось на репутации компании Sony.

DDoS-атаки на социальные медиа
Второй квартал запомнился пользователям Рунета атаками на сервис онлайн-дневников LiveJournal. Эта платформа очень популярна у людей с самыми разными интересами: там ведут свои дневники домохозяйки, публикуя рецепты блюд на все случаи жизни, фотографы, летчики и даже политические деятели. По данным нашей системы мониторинга ботнетов, массовые атаки на ЖЖ начались с атак на дневники, где была опубликована информация политического характера, которая далеко не всем была по душе.

За ботнетом, который использовался в ходе DDoS-атак на ЖЖ, — Optima — ведется наблюдение с помощью нашей системы мониторинга. В период с 23 марта по 1 апреля ботнет Optima получал команды на проведение атак на ресурсы http://rospil.info, http://www.rutoplivo.ru и http://navalny.livejournal.com, а также ресурс мебельной фабрики http://www.kredo-m.ru. В отдельные дни атака проводилась только на ресурс http://navalny.livejournal.com. Затем в начале апреля ботнет получил команду на атаку большого списка адресов ЖЖ. Этот список в основном состоял из адресов журналов блогеров-тысячников, пишущих на самые разные темы.

Ботнет Optima, атаки с которого регистрировались нашей системой, находится на рынке с конца 2010 года. Судя по характерному коду, разработка ботов Optima ведётся русскоязычными вирусописателями, и продаются они в основном на русскоязычных форумах. Оценить размеры этого ботнета достаточно сложно из-за его сильной сегментации. Однако наша система отметила, что боты Optima, которые атаковали ЖЖ, получали команды на загрузку других вредоносных программ. Поскольку в случае небольших ботнетов такие загрузки нерентабельны, можно предположить, что в состав ботнета Optima входят десятки тысяч зараженных машин

Истинные намерения атакующих остались неизвестными, так как никто не взял на себя ответственность за атаки на ЖЖ. Пока преступники не найдены, будет сложно сказать, была ли это заказная атака или «просто» демонстрация силы.

DDoS-атаки на социальные медиа становятся все более частыми, поскольку эти сервисы позволяют в реальном времени обмениваться информацией и моментально делать ее доступной десяткам тысяч людей, а остановить этот процесс хотя бы на время можно только с помощью DDoS-атаки.

Мы предполагаем увеличение количества подобных атак в ближайшем будущем.

«Коммерческие» DDoS-атаки
DDoS-атаками по-прежнему активно промышляют и обычные преступники. Однако когда речь идет об атаках с целью вымогательства и шантажа, факты редко предают огласке, а если они и становятся доступными, то уже в виде информации о расследовании соответствующего инцидента.

В апреле судом Дюссельдорфа был вынесен приговор преступнику, который пытался в течение 2010 года, как раз в разгар чемпионата мира по футболу, шантажировать шесть букмекерских фирм в Германии. Вымогатель действовал по хорошо обкатанной схеме: запугивание жертвы, пробная атака на сайт, письмо с требованием выкупа. Три из шести фирм согласились откупиться. По оценкам самих букмекерских компаний несколько часов недоступности сайта могут вылиться в очень большие суммы: для крупных контор — порядка 25-40 тысяч евро, для фирм поменьше — 5-6 тысяч. При этом вымогатель просил на удивление немного — порядка 2000 евро. Деньги он получал в виде ваучеров U-cash, которыми, кстати, пользовался и автор известного троянца-шифровальщика GpСode. Суд признал вымогателя виновным и приговорил его к двум годам и десяти месяцам тюремного заключения. Важно отметить, что для Германии это первый случай, когда в судебной практике за DDoS-атаки злоумышленник получил уголовное наказание. Теперь по решению суда DDoS-атаки классифицируются как компьютерная диверсия, за которую закон предусматривает до 10 лет лишения свободы.

В июне в России судебная система также заинтересовалась DDoS-атаками. За организацию такой атаки были предъявлены обвинения Павлу Врублевскому, владельцу компании Chronopay — крупнейшей процессинговой фирмы России. Суть обвинений заключается в том, что во время проведения компанией «Аэрофлот» тендера на выбор платежной системы Врублевский заказал DDoS-атаку на конкурирующий сервис Assist. В результате система Assist была недоступна в момент принятия решения по тендеру. Отметим, что Павел Врублевский считается и организатором одной из крупнейших спамерских парнерок «Rx-promotion».
Отправить сообщеньку

       [1]       

Быстрый переход: