В средата на едва четвъртия месец от годината сме, но един обезпокоителен факт вече е налице – Distributed denial-of-service (DDoS) атаките от началото на 2012 г. са повече, отколкото всички подобни атаки за цялата минала година.
Това показва ново проучване на компанията за интернет сигурност Prolexic, според която броят на DDoS атаките в първото тримесечие на 2012 г. се е увеличил с цели 25 процента спрямо същия период през миналата година.
Традиционно злонамерените онлайн действия бележат най-голям възход към края на годината, когато покрай празничният сезон в интернет се завъртат много големи суми пари. Тогава спирането на един голям комерсиален сайт дори за час може да доведе до загуби в размер на милиони долари. След края на декември обаче обикновено се забелязва спад в DDoS атаките.
Не и тази година обаче
Данните на Prolexic показват, че DDoS атаките не само не са намалели от началото на новата година, но зловредният трафик, генериран от тях се е увеличил значително. Компанията твърди, че за първите три месеца на 2012 г. тя е филтрирала и обезвредила повече такъв трафик, отколкото за цялата 2011 г. – 9.5 петабайта от суров трафик и над 408 милиарда пакети.
DDoS атаките са с най-различен характер. Обикновено тези, които целят не толкова преки щети, колкото публичност, наистина попадат на страниците на медиите и интернет потребителите бързо разбират за тях. Такива са скорошните изяви на хакерската групировка Anonymous, която се стреми да води война на колкото се може повече фронтове.
От друга страна обаче са онези атаки, които са мотивирани не от политически или идейни съображения, а от чист стремеж за финансова облага. Те попадат по-рядко в сферата на общественото внимание, но истинският им брой многократно превъзхожда “видимите” действия като кампаниите на Anonymous. Става въпрос за злонамерени атаки срещу сайтовете на компании или срещу онлайн бази данни на банки и други финансови институции. Тук финансовите загуби могат да бъдат значителни, а опасностите, както за корпорациите, така и за отделните клиенти за сериозни.
Данните на Prolexic показват, че между януари и март 2012 г. интернет е бил свидетел на няколко доста известни случая с DDoD атаки – такива са акцията на Anonymous срещу Facebook и политически мотивираните случаи в Саудитска Арабия, Израел и Обединените арабски емирства. Компанията обаче е категорична, че макар и познати на широката публика, тези ситуации са само върха на айсберга.
Друго важно заключение на Prolexic е, че DDoD атаките вече са доста по-разнообразни по отношение на платформите, в които се целят. Мас машините и мобилните устройства все по-често стават обект на атаки от страна на ботове. Освен това отделните браузъри също са по-уязвими, отколкото преди година.
Откъде произлизат тези атаки?
Проследяването на DDoS ударите до техния първоизточник е доста трудно като само за първото тримесечие на тази година експертите на Prolexic са фиртрирали над 2.9 милиарда IP адреса в опит да открият откъде произлизат DDoS атаките. Заключението на компанията е, че най-голям брой от тях идват от територията на Китай – най-многолюдната страна е първоизточник на почти една трета от всички DDoD атаки, регистрирани от началото на 2012 г.
Съединените щати и Русия са другите две държави, откъдето произлизат най-много подобни злонамерени действия. В края на миналата година DDoD атаките са били доста популярни в Япония, на която са се падали 35 процента от тях за периода октомври – декември 2011 г. Според Prolexic поне част от причината за това е, че в резултат на опустошителното земетресение в Япония набързо са били изградени доста рехави мрежи, които са станали лесна плячка за ботове и други злонамерени способи.
2012 г. още от сега се очертава като особено тежка по отношение на инетрнет сигурността, изтъква Prolexic и посочва, че само в последните седмици сме свидетели на поредното явление, показващо колко уявзвими са всички видове компютри – Flashback атаките срещу Mac.