ГлавнаяО насНовостиСтатьиРешенияКонтакты
Украинский интегратор защиты персональных данных

DDoS приходит из Китая

DDoS из Китая

Исследователи кибербезопасности выяснили: большая часть атакующего трафика поступает с территории Китая. Доля российского трафика, несмотря на распространенный стереотип о "русских хакерах", составляет всего 2%. "Газета.Ru" выяснила, что делает Китай мировым лидером по DDoS-атакам.

Компания Akamai, которая владеет облачным сервисом Intelligent Platform, опубликовала отчет "Состояние интернета" за второй квартал 2014 года. В отчете компания отмечает, что Китай остается лидером по глобальному "атакующему трафику", или DDoS-трафику. Доля атакующего трафика из этой страны увеличилась до 43%. Доля атакующего трафика Индонезии более чем удвоилась и достигла 15%, а доля США возросла до 13%.

О примерно 60% атак во время второго квартала 2014 года в мире заявили клиенты предприятий и коммерческих организаций. О более чем 50% нападений сообщили жители Северной и Южной Америк.

DDoS-атака – хакерская атака на вычислительную систему, ведущаяся одновременно с большого числа компьютеров. Во время таких атак часто нарушается работа сайтов и других интернет-ресурсов.

DDoS-атака осуществляется следующим образом: сначала злоумышленники инфицируют большое количество компьютеров специальным вирусом, который дает им возможность удаленного управления этими компьютерами. Совокупность таких компьютеров, управляемых злоумышленниками, называется "бот-сеть", а компьютеры, входящие в него, – "зомби".

Для совершения DDoS-атаки этим компьютерам посылается команда, и они начинают одновременно посылать запросы на атакуемый ресурс. Так как компьютеров в крупных бот-сетях много (до десятков тысяч), а также часто используется так называемая амплификация, получается очень много обращений к атакуемому ресурсу в единицу времени, и он не выдерживает нагрузки. При этом злоумышленники, управляющие бот-сетью, никак себя не выдают, и найти их практически невозможно.

Несмотря на снижение обнаруженных в конце 2013 года атак, общее количество DDoS-нападений во втором квартале увеличилось. В частности, в июле от масштабной атаки пострадала социальная платформа eToro.

Несмотря на стереотип о "русских хакерах", доля России в общем объеме DDoS-трафика составила всего 2%, на 0,9% меньше, чем в первом квартале года.

Китай действительно является одним из главных источников DDoS-трафика в мире, с территории этой страны в настоящее время ведется значительное число атак, подтверждает руководитель направления Kaspersky DDoS Prevention "Лаборатории Касперского" Евгений Виговский. Для киберпреступников Китай является хорошим плацдармом для развертывания бот-сетей: огромное число незащищенных девайсов на душу населения, включая компьютеры и мобильные устройства на Android, позволяют создавать большие ботнеты и осуществлять атаки с высокой мощностью.

Поскольку в исследовании речь идет именно о процентном соотношении источников трафика, можно сказать, что это эквивалентно процентному соотношению территориальной принадлежности инфицированных зомби-компьютеров, но никак не процентному соотношению национальности хакеров, управляющих бот-сетями, уточняет гендиректор компании Zecurion Алексей Раевский. "В этом плане рейтинг вполне логичен: наибольший процент трафика генерируют страны с большим населением, высоким уровнем компьютеризации и невнимательным отношением граждан к защите своих компьютеров", – рассуждает он.

"Во-первых, DDoS-атаки являются достаточно древним типом кибератак, который уже не так интересен киберпреступникам. Во-вторых, полезная нагрузка от DDoS-атак минимальна, поскольку данный тип атак не предполагает установку атакующими на компьютер жертвы эксплойтов или вредоносных программ", – отмечает ведущий вирусный аналитик ESET Russia Артем Баранов.

Что касается статистики, совокупные вычислительные мощности, которые находятся в распоряжении китайских хакеров, значительно превосходят мощности других государств, включая Россию, констатирует эксперт.

Авторы статьи: Юнна Коцар, Дмитрий Бевза


Газета.Ру (14.10.2014 в 11:10) | вверх страницы | к списку статей

Общие вопросы:

Что нас ждет в 2011 году и о чем необходимо задуматься сегодня?
Что такое защита персональных данных?
Для чего это необходимо?
Если не выполнять требования Закона?
Типовые нарушения
Какие риски неисполнения требований законодательства?
Сколько потребуется времени и средств?
Что необходимо делать?
Кому доверить внедрение защиты персональных данных?
ГлавнаяО насНовостиСтатьиРешенияКонтакты
Контактная информация
© 2003-2014 ООО "Ди Эй Кей продакшн"