Damballa: «пастухи» ботнетов предпочитают американский хостинг

По оценке Damballa, в первом полугодии 23,9% центров управления глобальной армии ботнетов были размещены в доменной зоне .us, около 17,9% — в .de, 8,6% в .fr.

Почти три четверти таких C&C серверов хостились на территории десяти стран, в число которых вошла и Россия (4,2%). Судя по статистике, представленной Damballa, злоумышленники питают особую привязанность к ресурсам определенных хостинг-провайдеров. Наиболее привлекательным для них является немецкий сервис 1&1 Internet AG, в сетях которого размещены свыше 10% различных командных серверов. В десятку компаний-лидеров по C&C хостингу, ответственную за треть командной инфраструктуры бот-сетей, Damballa включила российскую Корбина Телеком (1,6%).

Эксперты подчеркивают, что преференции операторов ботнетов в отношении размещения C&C ни в коей мере не указывают на истинное местонахождение самих злоумышленников. Собранную статистику нельзя также использовать для определения характера мишеней, которые они атакуют.