Atacurile informatice de tip DDoS (Distributed Denial-of-Service) devin din ce in ce mai puternice, statisticile din a doua jumatate a anului 2011 aratand ca intensitatea medie a unui astfel de atac a fost cu 57% mai mare (110 Mbit/sec).


Atacurile DDoS sunt folosite atat ca act de protest, cat si ca o metoda eficienta de a exercita presiune asupra competitorilor. Nu mai reprezinta o surpriza faptul ca cei care detin un business in comertul online (magazine online, licitatii, forumuri cu anunturi de mica publicitate etc.) sunt o tinta frecventa a atacurilor, 25% dintre acestea fiind directionate catre astfel de site-uri. De asemenea, proportia atacurilor asupra paginilor web guvernamentale creste gradual, in a doua jumatate a anului trecut atingand 2%.

Astfel, informatiile primite de la sistemul Kaspersky Lab de monitorizare a retelelor de tip botnet si de la Kaspersky DDoS Prevention indica faptul ca cel mai puternic atac din semestrul doi al anului trecut a avut o intensitate cu 20% mai ridicata decat cel din prima jumatate a lui 2011, cumuland un total de 600 Mbit/sec.

Flood-ul HTTP ramane cel mai popular tip de atac DDoS (80%). Acesta presupune trimiterea simultana a unui numar foarte mare de cereri HTTP catre site-ul atacat, computerele bot incercand fie sa acceseze o singura pagina a site-ului, fie sa descarce un anumit fisier de pe acesta.

In ciuda simplitatii acestor tehnici, cercetatorii au identificat recent o schimbare a metodei traditionale de atac DDoS – de la folosirea unei cantitati mari de trafic web, la exploatarea mai multor resurse de pe server-ul atacat. Folosind aceasta metoda, atacatorii pot initia tentative DDoS foarte eficiente cu minimum de efort (de exemplu, cu un botnet mult mai mic).

„Reprezinta o evolutie perfect logica”, spune Yury Namestnikov, Senior Malware Analyst la Kaspersky Lab. „Botnet-urile mari atrag atentia autoritatilor si a tuturor celor care conduc actiuni anti-DDoS, de aceea nu mai sunt preferate de catre infractorii cibernetici. Acum sunt nevoiti sa creasca puterea unui atac, utilizand mai multe botnet-uri care tintesc o singura resursa, acesta fiind motivul pentru care nu vom vedea retele de computere-zombie foarte mari in 2012. Sistemele noastre de monitorizare indica botnet-uri de marime medie, suficient de puternice pentru a scoate din functiune un site obisnuit, iar numarul lor va creste”, incheie acesta.