DDoS-атаки давно и успешно используются для
того, чтобы на время «положить» сайт конкурентов. DDoS-атака может
служить также отвлекающим маневром: пока служба компьютерной
безопасности пытается ее ликвидировать, киберпреступники крадут
конфиденциальные данные. Но использование DDoS-атаки как средства
выражения гражданской или политической позиции — тренд в мире
относительно новый.
DDoS-атаки обычно совершаются с помощью
так называемых бот-сетей. Такие сети состоят из тысяч, а иногда даже
сотен тысяч компьютеров, зараженных вирусом и принадлежащих ни в чем не
повинным пользователям.
В определенный момент по команде организатора атаки «зазомбированные»
компьютеры одновременно связываются с сайтом, которому предстоит стать
жертвой, и отправляют ему определенный запрос. Это действие само по себе
не может нанести вред сайту. Но из-за огромного количества запросов,
которого не бывает в норме, компьютерная система прекращает работу.
Благодаря тому что МВД Украины в конце января попыталось закрыть
самый популярный в стране файлообменный ресурс EX.UA, население страны
осознало, что в его руках новый действенный инструмент протеста —
DDoS-атаки. Впрочем, сам инструмент не новый.
DDoS-атаки давно и успешно используются для того, чтобы, например, на
время «положить» сайт конкурентов. DDoS-атака может служить также
отвлекающим маневром: пока служба компьютерной безопасности пытается ее
ликвидировать, киберпреступники крадут конфиденциальные данные. Но
использование DDoS-атаки как средства выражения гражданской или
политической позиции — тренд относительно новый в мире.
По данным Лаборатории Касперского, в ІІ квартале 2011 года 89%
DDoS-трафика генерировалось в 23 странах мира. Лидерами по этому
показателю являются США и Индонезия (по 5%). Если в первом случае
«лидерская» позиция объясняется большим числом компьютеров в стране, то
во втором — очень низкой их защищенностью от вирусов. А такие
компьютеризированные страны, как Япония, Сингапур и Гонконг, попали в
число «аутсайдеров» с показателем менее 3%.
Самыми популярными объектами для атак, согласно тому же источнику,
являются сайты, связанные с интернет-торговлей, игровые сайты, банки и
ресурсы «для взрослых». За ними следуют сайты СМИ и сервисы блогов. По
данным компании Prolexic Technologies, специализирующейся на защите от
DDoS-атак, чаще всего в мире атакуются сайты азартных онлайн-игр. Сайты
госорганов далеко не так популярны — их доля составляет 1%. Правда,
здесь не учитываются атаки, проводимые группой Anonymous (используется
иная технология). При этом в Лаборатории Касперского считают, что
количество атак на органы власти будет расти.
Средняя атака, по данным Prolexic Technologies, длится 1,4 дня, но
иногда гораздо дольше. Например, самая продолжительная
зарегистрированная в прошлом году в России атака продолжалась 80 дней и
была нацелена на туристический сайт, имя которого не разглашается.
DDoS-атаки применяются широко. Исследование компании Arbor Networks
обнаружило, что в 2010 году 94% компаний подвергались хотя бы одной
атаке в месяц, при этом 35% компаний — не менее чем 10 атакам
ежемесячно. Контракты рассказывают о 10 самых резонансных DDoS-атаках.
Азиатская компания «Х»
Самая мощная DDoS-атака 2011 года, по данным Prolexic Technologies,
была совершена с 5 по 12 ноября на азиатскую интернет-компанию, название
которой не разглашается из-за соглашения конфиденциальности. В атаке
участвовали 250 тыс. инфицированных компьютеров, большинство из которых
находится в Китае. Атака была сверхмощной: за одну секунду на целевую
платформу пострадавшей компании отправлялось 45 ГБ трафика. Для
сравнения: в 2010 году, по данным компании Arbor Networks, была
зарегистрирована самая мощная атака с ежесекундным трафиком 100 ГБ. Кто
стоит за данной атакой, а также ее мотивы — так и осталось неизвестно.
ЖЖ
Весной минувшего года прошла серия атак на известный сервис
LiveJournal. По данным Лаборатории Касперского, первые атаки были
произведены на блоги политического содержания, в том числе связанные с
оппозиционным активистом Алексеем Навальным. Под следующие атаки попал
больший список блогеров-тысячников. DDoS-атаки осуществлялись с помощью
бот-сети Optima, в которую оценочно входят десятки тысяч компьютеров.
Достоверно заказчик атаки и ее мотивы неизвестны.
WikiLeaks
Сайт WikiLeaks, известный своими скандальными компроматами на
высокопоставленных политиков из разных стран, неоднократно подвергался
DDoS-атакам в 2010 году. Один из американских хакеров, атаковавший
WikiLeaks, объяснил свою гражданскую позицию тем, что сайт «угрожает
жизням наших солдат и другим активам». В своем блоге он говорил, что
делает все для «повреждения линий коммуникаций террористов,
сочувствующих им, посредников, помощников, тиранических режимов и других
плохих парней». Атаки приводили к сбоям в работе сайта.
Платежные системы
В декабре 2010 года DDoS-атакам подверглись организации, так или
иначе выступившие против WikiLeaks и его создателя Джулиана Ассанжа,
арестованного по обвинению властей Швеции. В их число попали платежные
системы Visa, MasterСard, PayPal и швейцарский банк PostFinance за то,
что отказались обслуживать связанные с WikiLeaks платежи.
Кроме того, активисты атаковали сайты шведского правительства и
прокуратуры, а также сайт адвоката, защищавшего двух шведок, якобы
изнасилованных Ассанжем. Наконец, атакам подвергся портал
интернет-магазина Amazon, который отказался продолжить размещение
WikiLeaks на своих серверах. После этого в США и других странах прошел
ряд обысков и арестов среди участников хакерской группы Anonymous,
которая стояла за атаками на обидчиков Ассанжа.
Megaupload
В январе этого года группа Anonymous совершила одну из своих
крупнейших атак в знак протеста против закрытия файлообменника
Megaupload. Власти США обвинили его руководство в нарушении авторских
прав и отмывании денег. Ресурс был одним из самых популярных в мире —
ежедневно его посещали около 50 млн человек.
После ареста топ-менеджеров компании активисты атаковали сайты Белого
дома, Министерства юстиции США, ФБР, Американской ассоциации
звукозаписывающих компаний (RIAA), Американской ассоциации кинокомпаний
(MPAA) и звукозаписывающего холдинга Universal Music. На несколько часов
сайты были выведены из строя. Сайт Megaupload по-прежнему закрыт.
Twitter
В начале августа 2009 года DDoS-атакам подвергся и был недоступен
несколько часов сервис микроблогов Twitter. Одновременно были
произведены атаки на LiveJournal, YouTube, Blogger.com и Facebook. По
одной из версий, их целью был грузинский блогер под ником Cyxymu,
активно освещавший политическую жизнь страны, в том числе и военные
конфликты. Атаки произошли ровно через год после вооруженного конфликта в
Южной Осетии между Грузией и Россией. По мнению самого блогера,
личность которого достоверно не известна, за этими атаками стоит Кремль.
eBay
Крупнейший мировой интернет-аукцион eBay неоднократно становился
мишенью для DDoS-атак. В одной из таких атак в 2003 году была
использована бот-сеть из 20 тыс. компьютеров. Среди ее организаторов
оказался 18-летний житель Орегона Энтони Скотт Кларк. Его обвинили в
нанесении ущерба в размере как минимум $5 тыс., и в 2005 году суд
признал его виновным.
Онлайн-игры
В прошлом году мишенью для DDoS-атак стали популярные онлайн-игры EVE
Online и Minecraft. За этими атаками стоит хакерская группировка
LulzSec. Она была создана в прошлом году и начала взламывать сайты
просто так (считается, что любопытство и желание проверить свои
хакерские возможности — причина почти 60% всех взломов).
Позже деятельность LulzSec приобрела политическую окраску. Хакеры
взломали сервер полиции штата Аризона и предали гласности огромное
количество конфиденциальных документов. Кроме того, они атаковали ЦРУ и
британское Агентство по борьбе с организованной преступностью (SOCA).
Поговаривали даже о том, что LulzSec может объединиться с Anonymous.
Однако после ареста некоторых участников Anonymous группировка LulzSec
объявила о самороспуске, просуществовав всего 50 дней.
WordPress
В марте прошлого года крупнейшая блогерская площадка WordPress
подверглась самой мощной за свою историю DDoS-атаке — временно
пострадала работа около 18 млн блогов. Считается, что атака была
совершена по политическим мотивам, поскольку в первую очередь были
атакованы сайты китайских пользователей. При этом основной поток
DDoS-трафика шел именно из КНР. Показательно, что китайские СМИ сообщили
об атаке, однако ни словом не обмолвились о ее местном происхождении,
на чем настаивает руководство WordPress. К тому же китайский поисковый
сервис Baidu блокировал запросы, связанные с данным событием.
Укртелеком
В октябре 2010 года DDoS-атаке подверглась украинская крупнейшая
телекоммуникационная компания «Укртелеком». В результате атаки
пострадало качество интернет-услуг. Никакой информации о том, кто стоял
за этой атакой и какими были ее цели, не сообщалось.
того, чтобы на время «положить» сайт конкурентов. DDoS-атака может
служить также отвлекающим маневром: пока служба компьютерной
безопасности пытается ее ликвидировать, киберпреступники крадут
конфиденциальные данные. Но использование DDoS-атаки как средства
выражения гражданской или политической позиции — тренд в мире
относительно новый.
DDoS-атаки обычно совершаются с помощью
так называемых бот-сетей. Такие сети состоят из тысяч, а иногда даже
сотен тысяч компьютеров, зараженных вирусом и принадлежащих ни в чем не
повинным пользователям.
В определенный момент по команде организатора атаки «зазомбированные»
компьютеры одновременно связываются с сайтом, которому предстоит стать
жертвой, и отправляют ему определенный запрос. Это действие само по себе
не может нанести вред сайту. Но из-за огромного количества запросов,
которого не бывает в норме, компьютерная система прекращает работу.
Благодаря тому что МВД Украины в конце января попыталось закрыть
самый популярный в стране файлообменный ресурс EX.UA, население страны
осознало, что в его руках новый действенный инструмент протеста —
DDoS-атаки. Впрочем, сам инструмент не новый.
DDoS-атаки давно и успешно используются для того, чтобы, например, на
время «положить» сайт конкурентов. DDoS-атака может служить также
отвлекающим маневром: пока служба компьютерной безопасности пытается ее
ликвидировать, киберпреступники крадут конфиденциальные данные. Но
использование DDoS-атаки как средства выражения гражданской или
политической позиции — тренд относительно новый в мире.
По данным Лаборатории Касперского, в ІІ квартале 2011 года 89%
DDoS-трафика генерировалось в 23 странах мира. Лидерами по этому
показателю являются США и Индонезия (по 5%). Если в первом случае
«лидерская» позиция объясняется большим числом компьютеров в стране, то
во втором — очень низкой их защищенностью от вирусов. А такие
компьютеризированные страны, как Япония, Сингапур и Гонконг, попали в
число «аутсайдеров» с показателем менее 3%.
Самыми популярными объектами для атак, согласно тому же источнику,
являются сайты, связанные с интернет-торговлей, игровые сайты, банки и
ресурсы «для взрослых». За ними следуют сайты СМИ и сервисы блогов. По
данным компании Prolexic Technologies, специализирующейся на защите от
DDoS-атак, чаще всего в мире атакуются сайты азартных онлайн-игр. Сайты
госорганов далеко не так популярны — их доля составляет 1%. Правда,
здесь не учитываются атаки, проводимые группой Anonymous (используется
иная технология). При этом в Лаборатории Касперского считают, что
количество атак на органы власти будет расти.
Средняя атака, по данным Prolexic Technologies, длится 1,4 дня, но
иногда гораздо дольше. Например, самая продолжительная
зарегистрированная в прошлом году в России атака продолжалась 80 дней и
была нацелена на туристический сайт, имя которого не разглашается.
DDoS-атаки применяются широко. Исследование компании Arbor Networks
обнаружило, что в 2010 году 94% компаний подвергались хотя бы одной
атаке в месяц, при этом 35% компаний — не менее чем 10 атакам
ежемесячно. Контракты рассказывают о 10 самых резонансных DDoS-атаках.
Азиатская компания «Х»
была совершена с 5 по 12 ноября на азиатскую интернет-компанию, название
которой не разглашается из-за соглашения конфиденциальности. В атаке
участвовали 250 тыс. инфицированных компьютеров, большинство из которых
находится в Китае. Атака была сверхмощной: за одну секунду на целевую
платформу пострадавшей компании отправлялось 45 ГБ трафика. Для
сравнения: в 2010 году, по данным компании Arbor Networks, была
зарегистрирована самая мощная атака с ежесекундным трафиком 100 ГБ. Кто
стоит за данной атакой, а также ее мотивы — так и осталось неизвестно.
ЖЖ
LiveJournal. По данным Лаборатории Касперского, первые атаки были
произведены на блоги политического содержания, в том числе связанные с
оппозиционным активистом Алексеем Навальным. Под следующие атаки попал
больший список блогеров-тысячников. DDoS-атаки осуществлялись с помощью
бот-сети Optima, в которую оценочно входят десятки тысяч компьютеров.
Достоверно заказчик атаки и ее мотивы неизвестны.
WikiLeaks
высокопоставленных политиков из разных стран, неоднократно подвергался
DDoS-атакам в 2010 году. Один из американских хакеров, атаковавший
WikiLeaks, объяснил свою гражданскую позицию тем, что сайт «угрожает
жизням наших солдат и другим активам». В своем блоге он говорил, что
делает все для «повреждения линий коммуникаций террористов,
сочувствующих им, посредников, помощников, тиранических режимов и других
плохих парней». Атаки приводили к сбоям в работе сайта.
Платежные системы
иначе выступившие против WikiLeaks и его создателя Джулиана Ассанжа,
арестованного по обвинению властей Швеции. В их число попали платежные
системы Visa, MasterСard, PayPal и швейцарский банк PostFinance за то,
что отказались обслуживать связанные с WikiLeaks платежи.
Кроме того, активисты атаковали сайты шведского правительства и
прокуратуры, а также сайт адвоката, защищавшего двух шведок, якобы
изнасилованных Ассанжем. Наконец, атакам подвергся портал
интернет-магазина Amazon, который отказался продолжить размещение
WikiLeaks на своих серверах. После этого в США и других странах прошел
ряд обысков и арестов среди участников хакерской группы Anonymous,
которая стояла за атаками на обидчиков Ассанжа.
Megaupload
крупнейших атак в знак протеста против закрытия файлообменника
Megaupload. Власти США обвинили его руководство в нарушении авторских
прав и отмывании денег. Ресурс был одним из самых популярных в мире —
ежедневно его посещали около 50 млн человек.
После ареста топ-менеджеров компании активисты атаковали сайты Белого
дома, Министерства юстиции США, ФБР, Американской ассоциации
звукозаписывающих компаний (RIAA), Американской ассоциации кинокомпаний
(MPAA) и звукозаписывающего холдинга Universal Music. На несколько часов
сайты были выведены из строя. Сайт Megaupload по-прежнему закрыт.
несколько часов сервис микроблогов Twitter. Одновременно были
произведены атаки на LiveJournal, YouTube, Blogger.com и Facebook. По
одной из версий, их целью был грузинский блогер под ником Cyxymu,
активно освещавший политическую жизнь страны, в том числе и военные
конфликты. Атаки произошли ровно через год после вооруженного конфликта в
Южной Осетии между Грузией и Россией. По мнению самого блогера,
личность которого достоверно не известна, за этими атаками стоит Кремль.
eBay
мишенью для DDoS-атак. В одной из таких атак в 2003 году была
использована бот-сеть из 20 тыс. компьютеров. Среди ее организаторов
оказался 18-летний житель Орегона Энтони Скотт Кларк. Его обвинили в
нанесении ущерба в размере как минимум $5 тыс., и в 2005 году суд
признал его виновным.
Онлайн-игры
Online и Minecraft. За этими атаками стоит хакерская группировка
LulzSec. Она была создана в прошлом году и начала взламывать сайты
просто так (считается, что любопытство и желание проверить свои
хакерские возможности — причина почти 60% всех взломов).
Позже деятельность LulzSec приобрела политическую окраску. Хакеры
взломали сервер полиции штата Аризона и предали гласности огромное
количество конфиденциальных документов. Кроме того, они атаковали ЦРУ и
британское Агентство по борьбе с организованной преступностью (SOCA).
Поговаривали даже о том, что LulzSec может объединиться с Anonymous.
Однако после ареста некоторых участников Anonymous группировка LulzSec
объявила о самороспуске, просуществовав всего 50 дней.
WordPress
подверглась самой мощной за свою историю DDoS-атаке — временно
пострадала работа около 18 млн блогов. Считается, что атака была
совершена по политическим мотивам, поскольку в первую очередь были
атакованы сайты китайских пользователей. При этом основной поток
DDoS-трафика шел именно из КНР. Показательно, что китайские СМИ сообщили
об атаке, однако ни словом не обмолвились о ее местном происхождении,
на чем настаивает руководство WordPress. К тому же китайский поисковый
сервис Baidu блокировал запросы, связанные с данным событием.
Укртелеком
телекоммуникационная компания «Укртелеком». В результате атаки
пострадало качество интернет-услуг. Никакой информации о том, кто стоял
за этой атакой и какими были ее цели, не сообщалось.
» Шифровальщик CryptXXX 3.0 обезвредили!
» Вымогатель Kangaroo блокирует пользователям доступ к Windows
» Microsoft заявляет, что новую 0-day уязвимость в Windows используют хакеры из Fancy Bear
» 360 Total Security 8.8.0.1083 [Multi/Ru]
» SecureAPlus Freemium 4.3.3 [Multi/Ru]
» GridinSoft Anti-Malware [Multi/Ru] - антивирусная утилита!
» Новый вариант трояна Kovter маскируется под обновления для Firefox
» Эксперт представил способ похищения данных через кулер компьютера