Для DDoS-атак в России выдалась жаркая пора

Александр Панасенко 05 Ноября 2015 - 18:57

...

По данным «Лаборатории Касперского» за третий квартал 2015 года, Россия вошла в первую пятерку стран, ресурсы которых наиболее часто подвергаются DDoS-атакам с помощью ботнетов.

Во втором квартале она занимала седьмое место по количеству зафиксированных атак, а в третьем вернулась к показателям начала года и вновь поднялась на четвертую строчку.

Всего за отчетный период атакам подверглись ресурсы в 79 странах мира. Первые в списке по-прежнему США, Китай и Южная Корея. Большинство атакуемых ресурсов (92%) располагались всего в десяти странах. Этот показатель гораздо выше, чем во втором квартале, когда на эти десять стран приходилось 72% жертв.

За три месяца было зафиксировано два пика DDoS-атак: первый пришелся на середину июля, второй — на конец сентября, именно в последний период прошла мощная серия атак на российские банки. Самым «жарким» днем стало 24 сентября: за сутки произошло 1344 атаки. Заметно выросло количество атак, которые длились неделю или дольше, а прошлый рекорд по продолжительности атаки в 205 часов (8,5 дней) был побит в этом квартале атакой, длившейся 320 часов (13,3 дня).

Для создания ботнетов киберпреступники все чаще используют серверы. Это объясняется тем, что интернет-канал у них значительно больше, чем у домашних устройств, а защита в обоих случаях оставляет желать лучшего.

«DDoS-атаки остаются одним из самых популярных инструментов киберпреступников, причем целями злоумышленников становятся как крупные, так и небольшие компании из разных отраслей. Так, в третьем квартале мы наблюдали волну мощных атак, направленную на ведущие российские банки, в том числе, на наших клиентов. Благодаря установленному в них специализированному защитному решению Kaspersky DDoS Prevention никто из наших заказчиков не пострадал», — отмечает Алексей Киселев, менеджер направления Kaspersky DDoS Prevention.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Татьяна Никитина 02 Мая 2024 - 18:23

Домашние пользователи Системы контентной веб-фильтрации

Число подключений к Tor-релеям из РФ за год снизилось более чем в 2 раза

Судя по данным о посещаемости Tor, с апреля 2023 года число пользователей даркнета в России сократилось более чем в два раза. Причиной тому блокировки Роскомнадзора, отъезд части юзеров за рубеж, миграция теневых форумов в Telegram.

Согласно статистике Tor Project, год назад количество прямых подключений россиян к анонимной сети в среднем составляло 100 тыс. в сутки, сейчас этот показатель снизился до 40 тысяч. Использование мостов для доступа к узлам Tor осталось на прежнем уровне — 50 тыс. в сутки.

В ответ на запрос «Известий» о комментарии в Роскомнадзоре заявили, что не отслеживают частные подключения к интернет-ресурсам. Вместе с тем там подтвердили принятие мер по ограничению работы Tor Browser — в рамках своих полномочий по противодействию угрозе обхода блокировок.

Опрошенные репортером ИБ-эксперты назвали другие факторы, который могли сократить российскую аудиторию Tor. Часть пользователей уехала за рубеж, сменив место подачи запросов. Из России также ушли некоторые криптовалютные биржи, что осложнило расчеты в даркнете.

Да и крупные торговые площадки стали постепенно исчезать из теневого интернета благодаря усилиям правоохраны (вспомним судьбу Silk Road, AlphaBay, Hydra). В то же время возросла популярность Telegram, и криминальные элементы начали переселяться туда, создавая каналы для совершения сделок по купле-продаже.

Последние пару лет в мессенджере также активно плодятся публикации хактивистов об утечках, которые по числу просмотров уже затмили даркнет.