Одним из вопросов, который обсуждался на Мировом Экономическом форуме, прошедшим на прошлой неделе в Давосе, наряду с вопросами войны в Ираке, изменения глобального климата и глобализации, был вопрос о невероятной распространенности ботнетов.
Один из разработчиков TCP/IP прокотола, Винт Серф (Vint Cerf), представил статистику по распространенности ботнетов. По его словам в настоящее время к интернету подключены более 600 миллионов компьютеров, из которых около 150 миллионов могут быть участниками ботнетов.
При этом, добавил он, большинство пользователей заражённых машин даже не догадываются о том, что их компьютеры используются для организации распределённых атак, рассылки спама и прочих злонамеренных акций.
Если представленные цифры верны, то интернет фактически обречен. В сентябре 2006 года фирма по безопасности Arbor Networks была подвержена DDoS атаке из ботнет сети, которая создавала около 20Гбит мусорного трафика. В результате при таких нападениях интернет провайдер делает то, чего добивается атакующий – отключает целевой Web сайт.
Ботнет сети, кроме шантажа владельцев он лайн бизнеса, используются для рассылки спам сообщений, доля которых по некоторым данным превышает 96% почтового трафика в интернет. Когда израильская фирма Blue Security попыталась создать инструмент активного противодействия спам рассылкам, спамер под псевдонимом PharmaMaster, предположительно, из России, пригрозил компании массированной DDoS-атакой, если она не прекратит свою деятельность. Вскоре угроза была успешно осуществлена и деятельность компании сошла на нет — её серверы, расположенные в Израиле, перестали быть доступными за пределами страны. В ходе анализа возможности защититься компания пришла к выводу, что это невозможно, и атака может повториться в любое время и решала переквалифицировать свой бизнес.
