Столь значительное увеличение мощности DDoS-атак стало следствием распространения среди киберзлоумышленников нового метода NTP Amplification. Атаки этого типа имеют коэффициент усиления до 556 раз, что позволяет хакерам быстро достичь высокой мощности при минимальных усилиях. Для сравнения, нашумевшие год назад атаки, в том числе на ряд известных российских СМИ, типа DNS Amplification имеют коэффициент усиления в 10 раз меньше — до 54 раз. Помимо этого, любой Amplification дает злоумышленникам возможность скрыть свой настоящий адрес, что затрудняет их идентификацию.
Как отмечает представитель «Лаборатории Касперского» Евгений Виговский, можно не сомневаться, что злоумышленники при помощи DDoS-атак протестовали против действий российского правительства, так как ответственность за большинство атак взяло на себя хакерское движение Anonymous.
Гендиректор Qrator Labs Александр Лямин уверен, что большинство атак были связаны с последними событиями на Украине, а их целью был публичный эффект. Это косвенно подтверждает и тот факт, что целью хакеров были крупнейшие банковские структуры России, в том числе «Альфа-Банк» и ВТБ24, сайты администрации президента, федеральных министерств, одной из крупнейших российских авиакомпаний «Аэрофлот», а также сайты средств массовой информации: Lifenews, «Первого канала», RussiaToday и «Комсомольской правды». В пиковые моменты мощность атак доходила до 120 ГБ/с.
Во время столь массивных DDoS-атак у ряда пострадавших банков наблюдались проблемы с доступностью сайтов, систем дистанционного банковского обслуживания и даже банкоматов.
Читайте также о том, что Украина собирается создать национальную операционную систему и антивирус.