«Могу поставить и тысячу ботов…»

    Сегодня мы опубликовали отчет по DDoS-атакам во второй половине 2011 года, где вы можете узнать о событиях мирового масштаба, таких как DDoS-атаки на фондовые биржи и появление группы Anonymous, а также о новых техниках атак, и, конечно же, статистике по миру.

    image
    Распределение источников DDoS-трафика по странам. Второе полугодие 2011 г.

    Для заинтересованных — самые вкусные цифры прошедшего полугодия:


    • Во втором полугодии 2011 года максимальная мощность атак, отраженных Kaspersky DDoS Prevention, по сравнению с первым полугодием увеличилась на 20% и составила 600 Мбит/с или 1 100 000 пакетов/секунду (UDP-flood короткими пакетами по 64 байта).
    • Средняя мощность отраженных Kaspersky DDoS Prevention атак во втором полугодии 2011 выросла на 57% и составила 110 Мбит/с.
    • Самая протяженная DDoS-атака, зафиксированная во втором полугодии, продолжалась 80 дней 19 часов 13 минут 05 секунд и была нацелена на туристический сайт.
    • Средняя продолжительность DDoS-атак составила 9 часов 29 минут.
    • Больше всего DDoS-атак в течение второго полугодия — 384 — было нацелено на сайт одного из киберкриминальных порталов.
    • DDoS-атаки осуществлялись с компьютеров, находящихся в 201 стране мира.

    Специально для Хабрахабра – бонус:


    Только для читателей Хабрахабра мы решили приподнести небольшой бонус: часть переписки двоих или нескольких людей, одновременно администрирующих командный сервер одного из DDoS-ботнетов, находящихся у нас под наблюдением. По всей видимости, управление ботнетом происходило через Jabber сервер, который также использовался для переписки. Таким образом, мы фиксировали не только команды для DDoS-атаки, но и информативные сообщения от администраторов.

    [2011.05.29 15:42:22 MSD] могу поставить и тысячу ботов-если надо
    [2011.05.29 16:53:28 MSD] давай, посмотрим что будет
    [2011.05.29 18:05:12 MSD] кому будет?) мне?.. если мне--то не надо^)^)
    [2011.05.29 20:13:37 MSD] Ну и где боты?
    [2011.05.29 22:08:54 MSD] завтра, сегодня все пьют и я в том числе.
    [2011.05.29 22:55:30 MSD] буду ждать…
    [2011.05.30 00:01:27 MSD] аська есть?
    [2011.05.30 00:05:30 MSD] да, 12-ть асек--где нахожусь я и больше 15-ти тысяч, которые раздаю :)
    [2011.05.30 01:05:11 MSD] блин, надо мой ексе крриптовать(( без этого вирус нормально не разослать.
    [2011.05.30 13:22:29 MSD] 6291**74, вечерком стукну) oke, зачем такой хреновый хост выбрал?
    [2011.05.30 15:38:08 MSD] не понял про хост? твой хост хреновый или что?)
    [2011.05.30 17:05:24 MSD] почему мой? я просто сервер порутал и шарил по нему)) а хост х***я
    [2011.05.30 17:27:59 MSD] какой сервер? запутал ты меня(( водпортал чтоли?
    [2011.05.30 17:27:59 MSD] Если да… то они просто чучуть обнаглели… зазнались чтоли)
    [2011.05.30 17:40:15 MSD] нет сервер хостинга, и шарил по нему чтобы найти вкусное, походу нашол
    [2011.05.30 23:42:28 MSD] ничего не понял(( Запутал ты меня((
    [2011.05.30 23:43:29 MSD] Если про атаку в разные места у одного беспантового сайта, который как хостинг тоже… то это ради науки было.
    [2011.05.30 23:49:48 MSD] ничего не понял(( Запутал ты меня((icq:6291**74(если потерял)
    [2011.05.31 08:47:32 MSD] пиши 5260**565
    [2011.05.31 21:21:21 MSD] упали боты онлайн( я убрал сайты поэтому… Я завтра последний день эти 3 держать буду под доссом
    [2011.05.31 21:37:31 MSD] оставь только этот, ибо хрень не должна работать)
    [2011.05.31 22:11:07 MSD] окей! я на минуту
    [2011.05.31 22:50:29 MSD] через 10 минут включу твой, надо этот срочно положить
    [2011.06.01 11:19:12 MSD] как долго этот сайт должен спать?
    [2011.06.01 11:41:26 MSD] до апа яши (прим. редактора: до апа яши = до обновления Яндекса)
    [2011.06.01 13:54:31 MSD] до апа яши… уххх) долго, долго)) окей
    [2011.06.01 14:15:51 MSD] ап сегодня но надо ещё один чтобы остаточно добить))
    [2011.06.01 14:19:56 MSD] ещё 1 что? ещё 1 день его во сне продержать?
    [2011.06.01 16:09:51 MSD] на минуту
    [2011.06.01 20:30:39 MSD] до апа яши его тут надо держать(
    [2011.06.01 21:54:38 MSD] его наверное уже сам хостинг выгнал… я проверял, снимал ддос и он не вставал))
    [2011.06.02 01:47:04 MSD] его наверное уже сам хостинг выгнал… я проверял, снимал ддос и он не вставал)) Я ЗАВТРА БЕРУ 10-20 ТЫСЯЧ БОТОВ. ОЧЕНЬ ДОРОГО, НО НАДО ) ЗАТО ВСЕ СПАТЬ БУДУТ :))
    [2011.06.02 21:59:17 MSD] Яндекс выдача 01.06.2011 (вчера)
    [2011.06.23 13:05:41 MSD] хватит уже сайты… которые я прописываю убирать.
    [2011.06.23 13:06:43 MSD] я всего 1 сайт добавил и то, я не знаю теперь его адрес( спасибо.
    [2011.06.26 19:11:26 MSD] с этого айпи атаку не снимать никогда--они людей тут обманывают мрази
    [2011.07.01 12:04:41 MSD] никогда в жизни не атакуйте укоз… найдут.
    [2011.07.08 09:41:57 MSD] продаю этот ботнет за 200вмз, надо?
    [2011.07.09 22:03:44 MSD] через неделю я отключаю этот ботнет!!!
    [2011.07.09 22:03:47 MSD] я его продаю! он вам нужен?
    [2011.07.10 13:39:26 MSD] цена

    Ссылка на полный отчет по DDoS-атакам во второй половине 2011 года >>
    «Лаборатория Касперского»
    Ловим вирусы, исследуем угрозы, спасаем мир

    Comments 9

      0
      В этой переписке кто-то явно кому-то пудрил мозги. Либо я чего-то не понимаю.
      P.S. Интересно, сколько писем будет отправлено владельцам указанных icq?) Блог ведь открытый для всеобщего обозрения.
        0
        Мы не считаем, что номер аськи – это такая уж приватная информация в свете более детальных разоблачений операторов различных ботнетов и киберпреступников в СМИ. Что касается конкретно этих номеров, то они итак засвечены на других различных сайтах, и написать им можно было бы и без нашей помощи :). Во всяком случае, исходя из переписки, у одного из операторов по меньшей мере двенадцать асек, так что он не пропадет
        +1
        Спасибо за материал. Мне интересно, а slow type атаки так непопулярны? типа slow read, slowloris, slow post?
          0
          Это разве атаки? Это детский сад, оружие против тех, кто не утруждает себя настройкой своего веб-сервера. Сетевому оборудованию этот «slow type» никаких проблем не создает, значит «отразить» эту атаку можно просто софтом на конечном сервере.
            +1
            Apache killer и THC-SSL-DOS по Вашей классификации тоже детские, однако будучи конкретной проблемой конкретных имплементаций, каждой теме в репорте выделено по параграфу;)
              0
              А какие атаки тогда не детский сад по вашему мнению?
              0
              мало кто из авторов ботов реализовал slow. отсутствие новых типов атаки легко компенсируется количеством онлайн ботов. обычно все ддосеры пользуются паблик ботами (optima, smoke), а это — http, icmp (ping), syn, udp флуд
                0
                Некоторые боты его реализуют, но его доля в общем распределении типов атак слишком мала, и мы пока решили его не включать.
                +2
                Политика такая политика… Отсюда Россия и впереди планеты всей

                Only users with full accounts can post comments. Log in, please.