Šodien gaidāmi DDoS uzbrukumi

Saskaņā ar Kaspersky Lab statistiku aptuveni ceturtā daļa visu DDoS uzbrukumu notiek otrdienās

2011. gada otrajā ceturksnī DDoS (izkliedētā pakalpojuma atteikuma) uzbrukumi visbiežāk tika vērsti pret tīmekļa vietnēm, kas tā vai citādi ir saistītas ar interneta komerciju (tiešsaistes veikaliem, izsolēm, pārdošanas sludinājumu mājaslapām u. c.) — tām bija mērķēti 25% visu uzbrukumu. Tā kā interneta tirdzniecība ir tieši atkarīga no vietnes pieejamības, šāda veida uzbrukumi izspiešanas nolūkā vai pēc konkurējošo uzņēmumu pasūtījuma ir visefektīvākie. 20% visu konstatēto DDoS uzbrukumu bija vērsti pret spēļu tematikas mājaslapām, 13% — pret elektroniskās tirdzniecības platformām un 11% — pret banku tīmekļa vietnēm. Diezgan daudz šādu uzbrukumu tiek veikts pret mediju mājaslapām (7%), kā arī emuāriem un forumiem (8%). Kaspersky Lab rīcībā ir zīmīgi dati, ka otrajā ceturksnī visvairāk DDoS uzbrukumu — 218 — bija mērķēts kādam plašsaziņas līdzeklim. Savukārt visilgākais DDoS uzbrukums bija vērsts pret «emuāru un forumu» kategorijas mājaslapu un ilga 60 dienas, vienu stundu, 21 minūti un deviņas sekundes.

Darbdienās lietotāji aktīvi izmanto internetu, tāpēc tieši šajās dienās dažādi interneta resursi ir vispieprasītākie un DDoS uzbrukums var nodarīt upurim vislielākos zaudējumus. Ne mazāk svarīgi, ka darbdienās ir ieslēgts maksimālais skaits datoru, tas nozīmē, ka arī maksimālais skaits inficēto datoru, kas tad arī veido zombiju pavēlnieku armiju. Tādējādi kibernoziedznieku maksimālā aktivitāte ir reģistrēta no pirmdienas līdz ceturtdienai. Šajās četrās nedēļas dienās notiek vidēji 80% visu DDoS uzbrukumu. Un vispopulārākā no šim dienām ir otrdiena — tad notiek aptuveni 23% visu nedēļas laikā veikto DDoS uzbrukumu.

DDoS uzbrukumu sadalījums pa nedēļas dienām 2011. gada otrajā ceturksnī

Par visaktīvākajām datorpirātu grupām 2011. gada otrajā ceturksnī kļuvušas LulzSec un Anonymous. Tās sarīkoja DDoS uzbrukumus ASV, Lielbritānijas, Spānijas, Turcijas, Irānas un vēl vairāku citu valstu oficiālajām mājaslapām. Lai gan uz īsu laiku, taču hakeriem izdevās nokautēt, piemēram, cia.gov (ASV CIP) un www.soca.gov.uk (Lielbritānijas Organizētās noziedzības apkarošanas aģentūras) mājaslapu. Lielo uzņēmumu vidū nopietni cieta Sony, kura mājaslapām uzbruka grupa Anonymous, tādējādi protestējot pret uzņēmuma īstenoto hakeru vajāšanu. Turklāt DDoS uzbrukuma laikā tika uzlauzti pakalpojuma PSN serveri un nozagti 77 miljonu lietotāju dati, negatīvi ietekmējot uzņēmuma reputāciju.

Kaspersky Lab vecākais vīrusu analītiķis Jurijs Namestņikovs komentē: «Kibernoziedznieki arvien biežāk izmanto DDoS uzbrukumus uzmanības novēršanai daudz sarežģītāku uzbrukumu veikšanas laikā, piemēram, uzbrūkot bankas attālināto pakalpojumu sistēmām. Šādi sarežģīti uzbrukumi var radīt ievērojamus naudas zaudējumus gan pašām finanšu organizācijām, gan to klientiem.» Tādējādi šādu uzbrukumu «komerciālie» mērķi joprojām nezaudē savu nozīmi un hakeri turpina aktīvi izmantot DDoS, lai likvidētu konkurentus, kā arī izspiešanas un šantāžas nolūkā. Tomēr šādi gadījumi reti nonāk atklātībā, un pat ja tie nonāk atklātībā, tad jau kā informācija par šā incidenta izmeklēšanu.

Piemēram, aprīlī Diseldorfas tiesa notiesāja noziedznieku, kurš 2010. gadā tieši pasaules futbola čempionāta laikā mēģināja šantažēt sešus bukmeikeru uzņēmumus Vācijā. Tiesa atzina izspiedēju par vainīgu un piesprieda viņam divu gadu un desmit mēnešu cietumsodu. Arī Krievijā tiek izmeklētas lietas, kas saistītas ar DDoS uzbrukumiem — jūlijā uzņēmuma Chronopay īpašnieks Pāvels Vrubļevskis tika apsūdzēts uzbrukumu rīkošanā pret konkurējošu pakalpojumu iepirkuma konkursa laikā.

Šķiet, ka Runeta lietotājiem par vienu no iespaidīgākajiem notikumiem otrajā ceturksnī kļuva uzbrukumi tiešsaistes dienasgrāmatu pakalpojumam LiveJournal. Saskaņā ar Kaspersky Lab robottīklu uzraudzības sistēmas un sistēmas «Kaspersky DDoS Prevention» ziņām masveida uzbrukumi LJ sākās ar uzbrukumiem populāru emuāristu dienasgrāmatām un turpinājās vairāk nekā nedēļu. Diemžēl uzbrucēju patiesie nodomi nav zināmi. Kamēr noziedznieki nav atrasti, ir grūti pateikt, vai tas bija pasūtījuma uzbrukums vai «tikai» spēka demonstrēšana.

Kaspersky Lab statistika liecina, ka 2011. gada otrajā ceturksnī 89% DDoS plūsmas tika radīti 23 pasaules valstīs. Uzbrukumu avotu valstu saraksta priekšgalā ar 5% atrodas ASV un Indonēzija. ASV atrašanās līderpozīcijās ir saistīta ar lielo skaitu datoru šajā valstī, kas arī piesaista robottīklu organizētājus. Indonēziju vadībā izvirzījis lielais skaits ar antivīrusu risinājumiem neaizsargāto inficēto datoru, no kuriem tika izplatītas kaitīgās programmatūras. Saskaņā ar Kaspersky Security Network informāciju 2011. gada otrajā ceturksnī gandrīz katru otro datoru (48%) Indonēzijas segmentā apdraudēja vietēja inficēšana ar kaitīgajām programmatūrām.

Viss «Pārskats par DDoS uzbrukumiem 2011. gada otrajā ceturksnī» ir pieejams tīmekļa vietnē www.securelist.com.

Saistītie raksti

• Dažas no vērienīgākajām hakeru darbībām vēsturē
• 6 padomi, kā rūpēties par datu drošību darba vietā
• Android var uzlauzt, to apstulbinot ar garu paroli
• Veic DDoS ar uzlauztām novērošanas kamerām
• Vai tu izmantotu ar degvielu darbināmu iPhone lādētāju kabatas izmērā?
• Apkopotas aizvadītā gada populārākās paroles
• Zinātnieki vēlas radīt kredītkarti, ko neviens nespēs viltot
• „Volvo” ķivere brīdinās riteņbraucējus par citiem satiksmes dalībniekiem
• 5 padomi, kā padarīt e-pasta lietošanu drošāku
• Pārsteidzoša statistika: 97% populārāko aplikāciju ir tikušas uzlauztas
• Krievijas hakeri uzlauzuši interneta kameras visā pasaulē
• Beidzot ir atļauts izmantot mobilos tālruņus arī lidojuma laikā!
• Kaspersky Lab ielūkojas 2030. gadā
• Kaspersky Anti-Virus 2013 saņēmis visaugstāko novērtējumu kaitīgo programmu likvidēšanas efektivitātes testā
• Tehnoloģija «Automātiskā aizsardzība pret mūķiem» ir simtprocentīgi efektīva

Komentāri