З липня по грудень 2011го року інтернет захлеснула чергова хвиля DDoS-атак. Згідно даних «Лабораторії Касперського», які було зібрано системою Kaspersky DDoS Prevention, 12% DDoS-трафіку йшло з України.
В цей же час більшу загрозу, хоча й не набагато, представляла Росія, доля якої сягала 16%. А в загальному же випадку, 90 % атак, які було зареєстровано, велися з комп’ютерів, що розташовувалися в 23х країнах.
В першому ж півріччі 2011 р. в трійці лідерів, де зараз облаштувалася Україна, знаходилися зовсім інші країни – США, Індонезія та Польща. Зміна лідерів і потрапляння України на 2ге не почесне місце частково обумовлено тим, що був посилений захист від DDoS-атак. Тут йде мова про системи фільтрації, які блокують майже весь трафік під час атаки – трафік пропускається лише з тої місцевості / країни, де проживає більшість користувачів того, чи іншого сайту. Така протидія змушує зловмисників будувати зомбі-мережі «поруч» із жертвою, тобто там, де знаходиться їхня жертва.
Також збільшується в бот-мережах і кількість комп’ютерів. Це відображається потужності DDoS-атак, середнє значення якої за півроку збільшилося аж на 57%.
Цікавим буде також зазначити те, що, як правило, активізація заражених машин розпочинається в 9-10 годин. Це відповідає початком робочого дня. А ось пік активності припадає на 16 годин, припадає на середину дня. А ось закінчують боти свої «трудові будні» тільки рано вранці – близько 4 години.
Головною мішенню злочинців, як і раніше залишаються сайти інтернет-торгівлі – на них припадає чверть усіх зафіксованих атак. Слідом за популярністю йдуть електронні торгові майданчики та ігрові сайти – 20% і 15% випадків. Поступово зростає і кількість атак на державні ресурси (2%), мотивами яких, як правило, є політичні протести: українцям достатньо згадати атаки на сайти державних структур під час закриття файлообмінника ex.ua.
Характерно, що найбільше атак у другій половині минулого року (384) було націлене на один з кібер-крімінальних порталів. Це говорить про те, що DDoS-атаки все частіше стають засобом недобросовісної конкуренції не тільки на ринку реальних товарів і послуг, але і в тіньовому бізнесі.
«Наприкінці 2011-го ми спостерігали кілька важливих тенденцій, продовження яких можна очікувати і в майбутньому. Наприклад, зростання кількості протестних DDoS-атак, найбільш гучні з яких знову пройшли під прапором Anonymous, – говорить Юрій Наместніков, провідний антивірусний аналітик «Лабораторії Касперського». – Незважаючи на посилення потужності атак, надвеликих бот-нетів у 2012-му ми практично не побачимо. Вони легко потрапляють в поле зору правоохоронних органів, а значить, втрачають свою привабливість серед зловмисників, які скоріше будуть вдаватися до одночасного використання декількох бот-мереж, націлених на один ресурс. Враховуючи те, що DDoS-атаки користуються попитом, технології та механізми їх здійснення також продовжать вдосконалюватися».