Таковы выводы компании Arbor Networks, занимающейся анализом сетевого трафика. Эта компания недавно провела исследование трафика, передаваемого большой группы Internet-провайдеров, с целью выяснить, какая часть этой информации рассылается со злонамеренными целями.
"На такого рода вредоносный трафик приходится 1-3%, - заметил директор Arbor по исследованиям Денни Макферсон. – Это довольно много".
Для того чтобы приобрести полосу пропускания, которая, по данным Arbor, используется для подобного "паразитного" трафика, пользователю пришлось платить бы сотни долларов в месяц. Однако для злоумышленников, которые используют сетевые соединения своих жертв для атаки других, это не составляет проблемы.
Атаки на отказ в обслуживании организуются таким образом, чтобы вал обычных Internet-сообщений буквально захлестнул серверы потенциальной жертвы. Хакеры пытаются отослать так много пакетов, чтобы компьютеры, на которые нацелена эта атака, оказались не в состоянии выполнять свою обычную работу, к примеру обслуживать Web-страницы или рассылать электронную почту. Такие ситуации в последние годы возникают очень часто и мешают работе компаний.
Изучив данные, полученные примерно с 1300 маршрутизаторов за полтора года, в Arbor пришли к выводу, что "приливные" волны пакетов SYN или ICMP (Internet Control Message Protocol), используемые при DDOS-атаках, редко опускаются ниже 1% всего трафика, а в пиковые периоды могут превышать 6%.
Данные, полученные Arbor, свидетельствуют и о других тенденциях. Уровень атак снижается во время празднования Рождества и Нового года, возможно, потому что, как написал в своем блоге Макферсон, "хакеры мучаются похмельем или тратят награбленное".
Как правило, объектами атак на отказ в обслуживании становятся серверы Internet Relay Chat (IRC), зачастую используемые хакерами и техническими специалистами для общения друг с другом.
Поскольку сейчас спам составляет почти весь трафик электронной почты, Internet-каналы буквально забиты большим количеством ненужной информации.
Макферсон предположил, что "нечистоты" могут составлять до 10% всего Internet-трафика.