В сети AOL действует армия зомби

Согласно результатам исследования компании Prolexic Technologies, больше всего DDoS-атак осуществляется с компьютеров клиентов America Online. Представители AOL утверждают, что это объясняется большим числом клиентов компании.

По данным Prolexic Technologies, в течение последних шести месяцев AOL был источником 5,3% DDoS-атак в мире и 11,3% — в США. Помимо AOL в списке основных источников DDoS-атак оказались также немецкий провайдер T-Mobile, французский Wanadoo и Comcast.

По мнению представителя Prolexic Technologies Барретта Лиона (Barrett Lyon), полученные результаты показывают, что многие провайдеры не обеспечивают должным образом защиту своих клиентов, в отличие, например, от EarthLink, который не попал в список.

Пресс-секретарь America Online Эндрю Вайнштейн (Andrew Weinstein) утверждает, что клиенты AOL обеспечены антивирусными и антихакерскими программами, а пользователи, оказавшиеся причастными к атакам, вероятно, просто не обновили версии этих программ.

Вайнштейн полагает, что число DDoS-атак с компьютеров клиентов компании просто свидетельствует о ее большой клиентской базе. По его словам, 21,7 миллиона пользователей AOL составляют 40% рынка США. С учетом числа пользователей, 11% зафиксированных Prolexic Technologies атак означают, что процент инфицированных компьютеров у AOL ниже среднего показателя в индустрии.

По словам Вайнштейна, исследования показывают, что машины пользователей AOL инфицируются в три-четыре раза реже, чем компьютеры клиентов других компаний. «Это большая победа для наших клиентов», — сказал Вайнштейн.

В осуществление DDoS-атак часто вовлечены машины, зараженные вредоносными программами, такими как Agobot and Spybot, которые превращают компьютеры в одно из звеньев зомби-сети. Доступ к этим ботнетам продается спамерам и другим интернет-злоумышленникам. Во время DDoS-атаки такие сети могут «положить» атакуемый легитимный сайт ложными запросами.

Ранее объектами DDoS-атак были сайты правительственных структур США или крупных онлайн-вендоров, например, eBay. В последние годы преступники используют DDoS-атаки для вымогания денег у онлайновых казино, банков или для атак конкурентов.

В мае Федеральная комиссия США по торговле обратилась к провайдерам с предложением отключать от сетей компьютеры клиентов, зараженных вредоносными программами для рассылки спама или направления ложных запросов на атакуемые серверы. Одним из инициаторов этой инициативы была компания AOL.

По данным Prolexic Technologies, основной трафик DDoS-атак (до 18%) приходится на компьютеры, расположенные на территории США, однако самый высокий процент зараженных компьютеров выявлен в Гонконге, Германии, Малайзии и Великобритании.

Данные Prolexic Technologies получены в течение последних шести месяцев 2005 года.

Источник: CNET News.Com
Источник: The Register