Я вот сейчас некоторую статистику по DDoS приведу и расскажу о некоторых случаях связанных с такими атаками.
Вчера уже писал про школьников Татарстана, которые для того, чтоб родителям не приходили СМС с их оценками из школы DDoSили сайт министерства образования Татарстана. Это все детские шалости в сравнении с тем на что способна DDoS-атака осуществляемая к примеру конкурентами. Для примера я вот опять затрону авиационную тему - года 2 или 3 назад Аэрофлот начал продажу билетов силами собственного сайта. До этого у Аэрофлота была продажа билетов через стороннее букинг агентство. Естественно владелец этого агентства не захотел терять свою прибыль и устроил DDoS атаку на сайт Аэрофлота - сайт тогда лежал вроде пару суток, пока не удалось вычислить заказчика и принять меры противодействия. Обычно сам заказчик остается в стороне и его очень сложно вычислить, так как он заказывает такие атаки у сторонних контор.
В 2015 году с применением DDoS-атак столкнулись 17% компаний в России
Всего более 120000 атак было зафиксировано сервисом Kaspersky DDoS Intelligence, количество атакованнх ресурсов более 68000 в 96 странах мира.
Китай с 41,1% занимает первое место в рейтинге стран из которых осуществляется DDoS-атаки. Россия находится на 5 месте этого рейтинга с 3,6%. США, Республика Корея и Канада соответственно на 2-4 месте. Для примера в Китае стоимость DDoS-атаки со скоростью до 100 мегабит за месяц атаки минимально 79 долларов США. В России в среднем за день такой атаки придется заплатить около 50000 рублей. Интенсивность атаки может быть от 100 мегабит до нескольких тысяч гигабит
Симптомы атаки: В 51% случаев наблюдается значительное увеличение времени загрузки страниц атакуемого сайта (с ЖЖ по моему такое постоянно), полное нарушение работоспособности сервиса в 27%, Сбои некоторых транзакций - 24%, незначительное увеличение времени загрузки страниц -14%
DDoS атаки могут проводиться на общедоступные сайты, коммуникационные сервисы, интернет торговые площадки, интернет магазины, сайты и инфраструктуру банков, внутренние информационные системы и файлообменники или на сайты социальных сетей и мессенджеров. В прошлом году 2 суток в средней Азии к примеру не работал Telegram
К общедоступным сайтам можно отнести и сайты СМИ. По статистике общедоступные сайты подвергаются атаке в 55% случаев.
Атаки на банки как правило это только верхушка айсберга призванная скрыть какое-то другое злодеяние - к примеру во время массированной DDoS-атаки возможно появление дыр в системе безопасности банка и в это время возможно списание средств со счетов клиентов банка. При этом сами клиенты сразу и не смогут узнать о том, что происходят какие-то списания.
Атаки могут производиться с ботнетов созданных на основе Windows устройств. К ним относятся специальные арендуемые сервера, компьютеры частных пользователей (пользователи порой могут и не догадываться о том, что их компьютер может быть источником такой атаки - их компьютер может быть заражен вредоносной программой, которая и валит атакуемый сайт), возможна к примеру атака и через размещение на вполне легальном сайте баннера, который при открытии на загружаемой странице сразу дает трафик на какую-то определенную цель - таким образом к примеру была проведена атака с применением крупнейшего китайского поисковика baidu или с применением сервисов World Press.
В 46 случаях атаки происходят с ботнетов созданных на основе Linux устройств , к которым можно отнести к примеру технику "умного дома", которая совершенно не защищена от заражения вредоносным кодом и представляет весьма большой интерес для злоумышленников. Для примера одна из атак была проведена при помощи 20000 камер наружнего наблюдения.
Одна из атак на игровые сервера одной сетевой игры к примеру умудрилась положить не только эти самые сервера, а и оставить без интернета всю Швецию.
В декабре 2015 года была предпринята атака на сайт Почты России, а в сентябре 2015 года атакам подверглись крупнейшие российские банки.
К примеру Банк Москвы за период с 2008 по 2014 год зарегистрировал 10 крупных атак, которые были успешно отражены, а в сентябре-ноябре 2015 года банк столкнулся с 6 атаками ра ресурсы банка. Банк Москвы несколько раз получал письма с предложениями выкупа от злоумышленников. Выкуп вовсе не гарантия того, что такие атаки прекратятся.
Для борьбы с DDoS-атаками в банке реализованы следующие меры:
•Используется защитное решение от «Лаборатории Касперского»
•Проводится регулярное сканирование ресурсов на наличие уязвимостей
•Проводятся регулярные учения по проверке готовности систем защиты и отработке действий персонала
•Регламентация действий сотрудников в нештатных ситуациях
•Используются другие средства защиты
Рядовой пользователь домашнего компьютера совершенно не интересен как цель таких атак, но вот применение компьютера пользователя для осуществления DDoS-атак считается преступлением и уголовно наказуемо если удастся доказать умысел. Если же пользователь даже и не догадывается о том, что его компьютер состоит в ботнете, так как заражен вирусами, то тут велик риск дополнительных расходов за трафик, падение скорости интернета, а так же и возможность отключения этого компьютера провайдером как источника вредоносного трафика.
Информация предоставлена Лабораторий Касперского, Управлением "К" МВД России и Банком Москвы.
Будте осторожней в интернете и всегда помните, что никакой антивирус не способен гарантировать полную безопасность вашего компьютера и ваших данных, кроме того ативируса, который должен быть встроен в вашу голову. Любой антивирус является только дополнительной вспомогательной защитой