Грузинские сайты атаковали американские зомби
В начале сентября во время военного конфлика между Россией и Грузией ряд сайтов обеих стран подвергся DDoS-атакам. При этом западная пресса громко кричала о "кибер-атаках из Кремля".
Однако опубликованное вчера
США - 20.6 миллионов атак
Китай - 7.7 миллионов
Бразилия - 166,987
Южная Корея - 162,289
Польша - 153,205
Япония - 142,346
Россия - 130,572
Тайвань - 124,997
Германия - 110,493
Канада - 107,483
Как видим, Россия находится в этом "черном списке" только на седьмом месте. Число атак с территории США более чем в 100 раз превышает число атак с российских компьютеров.
По мнению директора подразделения Threat Intelligence компании SecureWorks Дона Джексона, эти данным показывают, что простая блокировка адресов определенной страны не является эффективной мерой борьбы с DDoS. "Кибер-война между Россией и Грузией - хороший тому пример, - говорит Джексон. - Грузинские айтишники полагали, что защитят свои сети, блокируя русские IP-адреса. Но атаки шли с адресов в Турции и США, отчего сайты и пострадали".
Однако при этом Джексон продолжает называть сентябрские атаки "русскими". Его парадоксальное заявление на эту тему звучит так: "Россия - одна из самых продвинутых стран в деле хакерских вторжений, DDoS-атак и использования ботнетов, однако число атак из самой России очень низко".
Напомним, что после DDoS-атак на российские и грузинские сайты 8-12 сентября "Вебпланета" отметила, что атаки начались и закочились практически одновременно. В связи с этим у нас возникло предположение, что запуск атак инициировала "третья сторона", которая хотела усилить конфликт между Россией и Грузией. Такой стороной вполне могли быть США, тем более что именно там давно прорабатываются сценарии именно таких "спецопераций".
Позднее эксперты по безопасности сообщили нам, что предположение верное - атаки на грузинские и российские сайты запускались с Украины.
Исследование SecureWorks также показало разницу между "соц.демом" зараженных компьютеров в разных странах. В США чаще подвергаются "зомбированию" отдельные домашние компьютеры. В Китае же вредоносные ботнеты чаще обитают в организациях - школах, крупных компаниях - то есть заражаются сразу большие сети, и хакерам даже нет нужды использовать более продвинутую технику распределенных ботнетов.
Сценарий подобной "китайской модели заражения" применительно к России "Вебпланета" также описывала - школьники и чиновники, в спешке загоняемые сейчас в Интернет, создают именно такую удобную среду для заразы.