Онлайн-порталы коммерческих организаций, по-прежнему, занимают лидирующие позиции в рейтингах среди жертв DDoS-атак.
Обогащение с помощью криминальных приемов в финансовом мире не новость, и DDoS-атаки хороший и дешевый инструмент для подобных разборок. Тренд роста атак на этот сегмент впечатляет, так по данным Prolexic Technologies, в январе-марте 2012 года количество DDoS-атак в финансовом секторе увеличилось почти в 3 раза.
Как показывает статистика, полученная с помощью системы мониторинга за ботнетами, самая продолжительная атака в Украине в домене «ua» длилась 13 дней 4 часа 23 минуты, и была направлена на сайт маркетингового агентства. При этом средняя продолжительность атак в первом полугодии 2012 года в Украине составила 11 часов. Также интересно отметить, что больше всего команд на старт DDoS-атаки – 43 – было отдано на сайт компании, предоставляющий широкий спектр услуг, от ремонта легковых автомобилей до разработки ПО. В целом, на бизнес-сайты приходится около трети (30%) всех проводимых в Украине кибератак.
Также жертвами DDoS в Украине довольно часто становятся сайты СМИ (20%) и площадки Интернет-торговли (19%). Атаки на крупные веб-порталы СМИ - это удобный способ получить большой целевой трафик, который впоследствии можно преобразовать в деньги. Атаки на интернет магазины, доски объявлений, аукционы объяснить просто: небольшие интернет магазины не могут себе позволить ни защищенного хостинга, ни, тем более, своих собственных программно-аппаратных средств защиты. При этом причиной DDoS-атаки может стать вымогательство, прикрытие других атак, или что случается чаще всего – недобросовестная конкуренция.
«Сегодня практически любая сфера бизнеса прочно обосновалась в Интернете, используя его как площадку для эффективных коммуникаций с клиентами, однако методы ведения недобросовестной конкуренции добрались и в эту область, – говорит Александр Савушкин, управляющий директор «Лаборатории Касперского» в Украине, Молдове и Республике Беларусь. – Мировые эксперты по информационной безопасности ожидают дальнейшего развития технологий DDoS-атак, популярность которых связана как с технической простотой осуществления атаки, так и с трудностями, возникающими при попытках доказать факта преступления».
Сервис Kaspersky DDoS Prevention, который доступен также в Украине, представляет собой мощную систему распределенной фильтрации трафика, состоящую из географически распределенных высокопроизводительных центров очистки трафика, подключенных к Интернету по высокоскоростным каналам связи. Такое решение позволяет выдержать DDoS-атаку практически любой мощности.
Система Kaspersky DDoS Prevention — это гибкое решение, ее работа основана не только на фиксированном наборе параметров, но и на наборе правил, которые могут вручную добавляться аналитиками системы прямо в ходе отражения атаки. Многоуровневая комплексная фильтрация с использованием поведенческого и статистического анализа позволяет отражать атаки, которые проходят через многие другие системы защиты. Кроме того, по желанию клиента, специалисты «Лаборатории Касперского» после отражения атаки на ресурс готовы подготовить для заказчика полный пакет документов для передачи в правоохранительные органы.