Pull to refresh
«Лаборатория Касперского»
Ловим вирусы, исследуем угрозы, спасаем мир

«Могу поставить и тысячу ботов…»

Reading time 3 min
Views 7.4K
Сегодня мы опубликовали отчет по DDoS-атакам во второй половине 2011 года, где вы можете узнать о событиях мирового масштаба, таких как DDoS-атаки на фондовые биржи и появление группы Anonymous, а также о новых техниках атак, и, конечно же, статистике по миру.

image
Распределение источников DDoS-трафика по странам. Второе полугодие 2011 г.

Для заинтересованных — самые вкусные цифры прошедшего полугодия:


• Во втором полугодии 2011 года максимальная мощность атак, отраженных Kaspersky DDoS Prevention, по сравнению с первым полугодием увеличилась на 20% и составила 600 Мбит/с или 1 100 000 пакетов/секунду (UDP-flood короткими пакетами по 64 байта).
• Средняя мощность отраженных Kaspersky DDoS Prevention атак во втором полугодии 2011 выросла на 57% и составила 110 Мбит/с.
• Самая протяженная DDoS-атака, зафиксированная во втором полугодии, продолжалась 80 дней 19 часов 13 минут 05 секунд и была нацелена на туристический сайт.
• Средняя продолжительность DDoS-атак составила 9 часов 29 минут.
• Больше всего DDoS-атак в течение второго полугодия — 384 — было нацелено на сайт одного из киберкриминальных порталов.
• DDoS-атаки осуществлялись с компьютеров, находящихся в 201 стране мира.

Специально для Хабрахабра – бонус:


Только для читателей Хабрахабра мы решили приподнести небольшой бонус: часть переписки двоих или нескольких людей, одновременно администрирующих командный сервер одного из DDoS-ботнетов, находящихся у нас под наблюдением. По всей видимости, управление ботнетом происходило через Jabber сервер, который также использовался для переписки. Таким образом, мы фиксировали не только команды для DDoS-атаки, но и информативные сообщения от администраторов.

[2011.05.29 15:42:22 MSD] могу поставить и тысячу ботов-если надо
[2011.05.29 16:53:28 MSD] давай, посмотрим что будет
[2011.05.29 18:05:12 MSD] кому будет?) мне?.. если мне--то не надо^)^)
[2011.05.29 20:13:37 MSD] Ну и где боты?
[2011.05.29 22:08:54 MSD] завтра, сегодня все пьют и я в том числе.
[2011.05.29 22:55:30 MSD] буду ждать…
[2011.05.30 00:01:27 MSD] аська есть?
[2011.05.30 00:05:30 MSD] да, 12-ть асек--где нахожусь я и больше 15-ти тысяч, которые раздаю :)
[2011.05.30 01:05:11 MSD] блин, надо мой ексе крриптовать(( без этого вирус нормально не разослать.
[2011.05.30 13:22:29 MSD] 6291**74, вечерком стукну) oke, зачем такой хреновый хост выбрал?
[2011.05.30 15:38:08 MSD] не понял про хост? твой хост хреновый или что?)
[2011.05.30 17:05:24 MSD] почему мой? я просто сервер порутал и шарил по нему)) а хост х***я
[2011.05.30 17:27:59 MSD] какой сервер? запутал ты меня(( водпортал чтоли?
[2011.05.30 17:27:59 MSD] Если да… то они просто чучуть обнаглели… зазнались чтоли)
[2011.05.30 17:40:15 MSD] нет сервер хостинга, и шарил по нему чтобы найти вкусное, походу нашол
[2011.05.30 23:42:28 MSD] ничего не понял(( Запутал ты меня((
[2011.05.30 23:43:29 MSD] Если про атаку в разные места у одного беспантового сайта, который как хостинг тоже… то это ради науки было.
[2011.05.30 23:49:48 MSD] ничего не понял(( Запутал ты меня((icq:6291**74(если потерял)
[2011.05.31 08:47:32 MSD] пиши 5260**565
[2011.05.31 21:21:21 MSD] упали боты онлайн( я убрал сайты поэтому… Я завтра последний день эти 3 держать буду под доссом
[2011.05.31 21:37:31 MSD] оставь только этот, ибо хрень не должна работать)
[2011.05.31 22:11:07 MSD] окей! я на минуту
[2011.05.31 22:50:29 MSD] через 10 минут включу твой, надо этот срочно положить
[2011.06.01 11:19:12 MSD] как долго этот сайт должен спать?
[2011.06.01 11:41:26 MSD] до апа яши (прим. редактора: до апа яши = до обновления Яндекса)
[2011.06.01 13:54:31 MSD] до апа яши… уххх) долго, долго)) окей
[2011.06.01 14:15:51 MSD] ап сегодня но надо ещё один чтобы остаточно добить))
[2011.06.01 14:19:56 MSD] ещё 1 что? ещё 1 день его во сне продержать?
[2011.06.01 16:09:51 MSD] на минуту
[2011.06.01 20:30:39 MSD] до апа яши его тут надо держать(
[2011.06.01 21:54:38 MSD] его наверное уже сам хостинг выгнал… я проверял, снимал ддос и он не вставал))
[2011.06.02 01:47:04 MSD] его наверное уже сам хостинг выгнал… я проверял, снимал ддос и он не вставал)) Я ЗАВТРА БЕРУ 10-20 ТЫСЯЧ БОТОВ. ОЧЕНЬ ДОРОГО, НО НАДО ) ЗАТО ВСЕ СПАТЬ БУДУТ :))
[2011.06.02 21:59:17 MSD] Яндекс выдача 01.06.2011 (вчера)
[2011.06.23 13:05:41 MSD] хватит уже сайты… которые я прописываю убирать.
[2011.06.23 13:06:43 MSD] я всего 1 сайт добавил и то, я не знаю теперь его адрес( спасибо.
[2011.06.26 19:11:26 MSD] с этого айпи атаку не снимать никогда--они людей тут обманывают мрази
[2011.07.01 12:04:41 MSD] никогда в жизни не атакуйте укоз… найдут.
[2011.07.08 09:41:57 MSD] продаю этот ботнет за 200вмз, надо?
[2011.07.09 22:03:44 MSD] через неделю я отключаю этот ботнет!!!
[2011.07.09 22:03:47 MSD] я его продаю! он вам нужен?
[2011.07.10 13:39:26 MSD] цена

Ссылка на полный отчет по DDoS-атакам во второй половине 2011 года >>
Tags:
Hubs:
+1
Comments 9
Comments Comments 9

Articles

Information

Website
www.kaspersky.ru
Registered
Founded
Employees
5,001–10,000 employees
Location
Россия