Грузинские сайты атаковали американские зомби 24.09.2008 13:23
В начале сентября во время военного конфлика между Россией и Грузией ряд сайтов обеих стран подвергся DDoS-атакам. При этом западная пресса громко кричала о "кибер-атаках из Кремля". Однако опубликованное вчера исследование компании SecureWorks дает несколько иной взгляд на историю. Согласно исследованию, лидерами по числу DDoS-атак, идущих с компьютеров на территории определенной страны, являются США и Китай. SecureWorks составила рейтинг стран на основе числа атак, которым подвергались ее клиенты в 2008 году. Вот как выглядит этот список:
США - 20.6 миллионов атак Как видим, Россия находится в этом "черном списке" только на седьмом месте. Число атак с территории США более чем в 100 раз превышает число атак с российских компьютеров. По мнению директора подразделения Threat Intelligence компании SecureWorks Дона Джексона, эти данным показывают, что простая блокировка адресов определенной страны не является эффективной мерой борьбы с DDoS. "Кибер-война между Россией и Грузией - хороший тому пример, - говорит Джексон. - Грузинские айтишники полагали, что защитят свои сети, блокируя русские IP-адреса. Но атаки шли с адресов в Турции и США, отчего сайты и пострадали". Однако при этом Джексон продолжает называть сентябрские атаки "русскими". Его парадоксальное заявление на эту тему звучит так: "Россия - одна из самых продвинутых стран в деле хакерских вторжений, DDoS-атак и использования ботнетов, однако число атак из самой России очень низко". Напомним, что после DDoS-атак на российские и грузинские сайты 8-12 сентября "Вебпланета" отметила, что атаки начались и закочились практически одновременно. В связи с этим у нас возникло предположение, что запуск атак инициировала "третья сторона", которая хотела усилить конфликт между Россией и Грузией. Такой стороной вполне могли быть США, тем более что именно там давно прорабатываются сценарии именно таких "спецопераций". Позднее эксперты по безопасности сообщили нам, что предположение верное - атаки на грузинские и российские сайты запускались с Украины. Исследование SecureWorks также показало разницу между "соц.демом" зараженных компьютеров в разных странах. В США чаще подвергаются "зомбированию" отдельные домашние компьютеры. В Китае же вредоносные ботнеты чаще обитают в организациях - школах, крупных компаниях - то есть заражаются сразу большие сети, и хакерам даже нет нужды использовать более продвинутую технику распределенных ботнетов. Сценарий подобной "китайской модели заражения" применительно к России "Вебпланета" также описывала - школьники и чиновники, в спешке загоняемые сейчас в Интернет, создают именно такую удобную среду для заразы.
Прислано по рассылке dialog-21
|