Малые ботнеты представляют большую опасность

На прошедшем в Найроби (Кения) форуме IGF представитель комитета SSAC (Security and Stability Advisory committee ) организации ICANN (Internet Corporation for Assigned Names and Numbers) Рэм Моан (Ram Mohan) представил доклад, в котором рассказал об опасностях и методах снижения числа кибератак на систему доменных имен. Возможность атаки определяется тремя факторами: веб-хостингом, регистратором доменного имени и DNS resolver (программой для получения IP адреса по URL сайта, либо DNS-имени ПК в локальной сети). При этом наиболее часто поражаются веб-хосты, где размещаются вредоносные веб-сайты.

По данным Рэма Моана, пиковый объем трафика бот-сетей, используемого для проведения DDOS атак, вырос с 1 Гб/с в 2006 г. до 49 Гб/с в 2010 г. Одна из крупнейших бот-сетей, Mariposa, контролировала более 12 млн ПК. Но наиболее опасными эксперт считает небольшие бот-сети. Они недороги, от $2500 до $60 в день или $10 в час за «облачные» ботнеты. При этом действуют «партизанскими» методами — чрезвычайно быстро формируются, производят вторжение, и столь же быстро исчезают еще до того момента, когда на их деятельность отреагируют компетентные органы.