По данным компании, 16 процентов мирового DDoS-трафика во второй половине прошлого года исходило из России. На втором месте находится Украина (12 процентов), за ней - Таиланд (семь процентов). В первом полугодии лидерами были США (11 процентов), Индонезия и Польша (по пять процентов).
Обычно атаки осуществляются на серверы, расположенные за границей. Однако Россию и Украину исследователи отмечают как страны, DDoS-атаки в которых были направлены на внутренние ресурсы.
Такое поведение "Лаборатория Касперского" объясняет применением средств для защиты от DDoS-атак, которые "отсекают" весь входящий трафик за исключением определенной страны, в которой находится основная аудитория ресурса-жертвы. В связи с этим злоумышленникам пришлось развертывать ботнеты (сети зараженных компьютеров) внутри государства, в котором планировалось проводить атаки.
Компания напоминает, что накануне и в ходе выборов в Госдуму России четвертого декабря 2011 года были атакованы сайты крупных СМИ. Тогда же из-за DDoS-атак уходил в офлайн блогохостинг LiveJournal. Заказчики этих атак себя никак не обозначили, отмечают исследователи.
Всего DDoS-атаки были зафиксированы с компьютеров, расположенных в 201 стране, однако 90 процентов трафика исходило из 23 государств.
Исследователи отметили рост атак на государственные сайты, но во втором полугодии на них пришлось около двух процентов от всего DDoS-трафика. Столько же составила доля атакованных интернет-ресурсов, относящихся к СМИ. Больше всего атак было зарегистрировано на коммерческие ресурсы: на интернет-торговлю, электронные торговые площадки, банки и другие бизнес-сайты в сумме пришлось 68 процентов всего вредоносного трафика.
В 2012 году "Лаборатория Касперского" прогнозирует рост количества DDoS-атак, не привязанных к сетям зараженных машин. Также, по мнению исследователей, будет усложняться архитектура используемых ботнетов.