Американская компания Distil Networks, специализирующаяся на защите веб-контента, опубликовала интересный отчет об эволюции ботнетов по итогам 2013 года. По оценке экспертов, за минувший год вредоносная составляющая веб-трафика возросла с 12,25 до 23,6%, то есть почти удвоилась. Присутствие безвредных ботов в Сети, напротив, сократилось с 27,25 до 19,4%.

Distil Networks — относительно молодая компания, она была основана около трех лет назад. На настоящий момент в ее базе числятся 8 млрд зловредных ботов, из них 2,2 млрд были обнаружены в минувшем году. Самым плодовитым из них является Pushdo, за год эксперты зафиксировали более 4,2 млн пораженных им IP-адресов. Примечательно, что «плохие» боты, как их называет Distil, подают GET-запрос в 5 раз чаще, чем POST.

Почти половина вредоносных ботов (46,6%) была обнаружена на территории США, 19,4% — в Великобритании, 9,7% — в Германии. Эксперты полагают, что в этих странах ботоводов привлекает большое количество качественных точек обмена интернет-трафиком, что весьма важно для стабильного функционирования ботнета.

Обычно злоумышленники предпочитают дешевый веб-хостинг: такие провайдеры если и мониторят сети, то без особого усердия, их превентивные меры скудны и неэффективны. «Разработчики ботов стремятся по возможности сократить время атаки, чтобы упредить детектирование и ответные меры, — поясняют эксперты на страницах отчета. — Они также хотят достичь этого с минимальными финансовыми затратами, поэтому предпочитают обращаться к провайдерам, предлагающим недорогие услуги по облачному хостингу, у которых можно легко и быстро обосноваться. Такие провайдеры размещают свою инфраструктуру там, где не надо много платить за пространство и пропускную способность, — в крупных точках обмена трафиком».

По оценке Distil, проблема высокой загрязненности трафика наиболее характерна для финансовых организаций. Эксперты также отметили, что в минувшем году «плохие» боты поглощали 70% и более трафика у 1100+ тыс. интернет- и хостинг-провайдеров. Уровни выше 90% были зафиксированы в сетях голландского хостера SoftLayer Dutch Holdings, ThePlanet.com, в разных дата-центрах Лас-Вегаса, у регистратора доменов и хостера NOC4Hosts, а также у словацкого интернет-провайдера VNET.

Рейтинг провайдеров по вредоносному бот-трафику возглавили облачные службы Amazon, на долю которых совокупно пришлось 14% совокупного объема. Второе место заняла Verizon Business (около 11%), третье — Level 3 Communications (немногим более 10%).

Distil также отметила рост зловредного бот-трафика в сетях мобильной связи; в 2013 году такие коммуникации были замечены у 9 операторов списка Тор-10 мирового уровня. Лидером по «плохим» ботам в мобильном сервисе являются США, в этой стране заражения присутствуют в сетях каждого оператора. За минувший год вредоносная активность в мобильных сетях США, по оценке Distil, возросла  более чем на 1000%.

Полный текст годового отчета доступен на сайте компании (требуется регистрация).

Категории: Аналитика