Ataki DDoS II poł. 2011

Przeczytaj także: Zagrożenia internetowe III kw. 2011

Po „zapowiedzi” tego nowego narzędzia DDoS sprawy potoczyły się błyskawicznie. Powstała strona internetowa refref.org (obecnie jest już zamknięta). Strona ta była prawdopodobnie powiązana z twórcami narzędzia do przeprowadzania ataków DDoS, od których otrzymała nazwę. Pod nazwą RefRef pojawiło się kilka fałszywych skryptów. Najbardziej rozpowszechnionym z nich był skrypt Perl, który może być wykorzystywany do przeprowadzania ataków tylko na te strony, które zawierają lukę SQL injection. Warto wspomnieć, że aby atak był skuteczny, osoba atakująca musi najpierw znaleźć podatną na ataki stronę – skrypt wykonuje tylko wybrane polecenie wzorcowe na serwerze. To oznacza, że skrypt ten nie może być wykorzystywany do atakowania większości stron. Jednak IBM Internet Security Systems, który szybko zareagował na ten skrypt jako nowe zagrożenie dla bezpieczeństwa wielu stron, opublikował na swojej stronie specjalne ostrzeżenie oraz sygnaturę IPS dla swoich produktów.

Członkowie grupy Anonymous wielokrotnie zaprzeczali, jakoby mieli jakiekolwiek związki z fałszywymi skryptami, i obiecywali, że 17 września opublikują prawdziwy RefRef. Jednak nie spełnili obietnicy. W efekcie, zarówno cała grupa, jak i w szczególności @AnonCMD, zostali powszechnie oskarżeni o kłamstwo. @AnonCMD zareklamował swoje narzędzie swoim „kolegom” z grupy Anonymous, wychwalając jego „triumfalny postęp”. Później przyznał, że RefRef nigdy nie istniał.

Proste wytłumaczenie tej historii jest następujące: niektórzy przedstawiciele Anonymous próbują zwrócić jak największą uwagę na grupę jako całość oraz na siebie w szczególności, a media im w tym pomagają, rozpowszechniając plotki i niepotwierdzone informacje.

Statystyki

Rozkład źródeł ataków DDoS według państw

W analizowanym okresie sześciu miesięcy nasze systemy wykryły ataki na komputery w 201 państwach na całym świecie. Jednak 90% całego uchu DDoS pochodziło z 23 państw.

Rozkład geograficzny źródeł ataków DDoS uległ zmianie. Pod koniec pierwszej połowy 2011 r. czołowe pozycje w rankingu zajmowały Stany Zjednoczone (11%), Indonezja (5%) oraz Polska (5%). W drugiej połowie roku wyłoniło się kilku nowych liderów: Rosja (16%), Ukraina (12%), Tajlandia (7%) oraz Malezja (6%). Udział komputerów zombie z pozostałych 19 krajach waha się od 2% do 4%.