«Лаборатория Касперского»: самая долгая DDoS-атака в России продолжалась 80 дней

19 декабря 2011 года

Самая продолжительная DDoS-атака в России длилась 80 дней 19 часов 13 минут 05 секунд и была направлена на туристический сайт, сообщает «Лаборатория Касперского». Данные о продолжительности атаки получены с помощью сервиса Kaspersky DDoS Prevention, предназначенного для владельцев интернет-ресурсов.

DDoS-атаки осуществляются с помощью ботнета (зомби-сети) - большого количества зараженных специальной вредоносной программой компьютеров, которые по команде из центра управления начинают посылать на атакуемый компьютер множество особых запросов, блокирующих доступ к нему легальных пользователей.

В преступной схеме может быть задействовано довольно много участников: те, кто пишет ПО для создания ботнета, те, кто его заказывает, администрирует и сдает в аренду зомби-сеть, заказчик атаки. К сожалению, на сегодняшний день борьба с ботнетами, как правило, ограничивается удалением с компьютеров вредоносного ПО, реже происходит арест его создателей. Владельцы ботнета и заказчики его услуг остаются за кадром.

Выбор объектов для нападения, отмечают эксперты, не случаен, поскольку компании туриндустрии часто прибегают к использованию этого инструмента киберпреступников для сведения счетов с конкурентами. В уходящем году в ЛК зафиксировали две крупные волны DDoS-атак на туристические сайты.

Первая из них охватила интернет летом и была приурочена к началу традиционного сезона отпусков. Помимо сайтов туроператоров нападению подверглись также страницы, на которых размещались предложения по аренде и продаже квартир в теплых странах.

Второй пик активности киберпреступников пришелся на осень и был связан с новогодними праздниками. В этот период атакам злоумышленников подвергались интернет-сайты фирм, предлагавших услуги по организации отдыха в дни зимних каникул.

Цикличность DDoS-атак подтверждают факты статистики. По сравнению с месяцами затишья в так называемый высокий сезон количество нападений на сайты турфирм увеличивается в пять раз.

Характер этих атак дает все основания утверждать, что они проводились по заказу конкурентов. Фактически речь идет о тихих войнах, которые ведут между собой участники туриндустрии. Боевые действия они подкрепляют рассылкой спама с рекламой своих услуг. Применение подобных отчаянных мер для привлечения клиентов свидетельствует о жесткой конкуренции в этом бизнесе.

Помимо туристических компаний, к DDoS-атакам в борьбе с конкурентами активно прибегают и другие нечистые на руку предприниматели, чей бизнес зависит от интернета. Это, например, онлайн-магазины, сайты аукционной торговли, доски объявлений с предложениями о продаже товаров, игровые ресурсы, банковские страницы, а также сайты, на которых размещаются предложения по заправке картриджей, услуг такси и даже девушек легкого поведения.