По данным компании Prolexic, занимающейся защитой веб-сайтов от DDoS-атак, самой масштабной DDoS-атакой в этом году была атака на сайт одной из азиатских компаний, начавшаяся в начале ноября и продолжавшаяся неделю. Эта атака проходила между 5 и 12 ноября 2011 года и состояла из четырёх последовательных волн, в которых принимали участие несколько ботнетов. По оценке Prolexic, всего в атаке приняли участие около 250000 заражённых компьютеров, большинство которых располагаются в Китае.

На пике атаки эти компьютеры вместе создавали около 15000 соединений в секунду с платформой e-commerce атакуемого сайта, заливая его суммарным потоком данных примерно в 45 Gbps. Имя атакованной компании в соответствии с соглашением о конфиденциальности не разглашается. Причины атаки пока не известны, однако, по словам Пола Сопа, технического директора Prolexic, атака могла представлять собой действия конкурента или рассерженного клиента.

"Иногда мы также наблюдаем атаки, спонсируемые правительством или с участием [вычислительных ресурсов] правительства, поскольку большие суммы платежей e-commerce приходятся на платежи из-за рубежа. Государство не получает налогов с таких платежей и в некоторых странах подобные транзакции e-commerce подвергаются нападкам", - пояснил Соп.

Компания Arbor Networks, являющаяся конкурентом Prolexic, сообщила, что описание данной атаки компанией Prolexic находится в соответствии с собранными на текущий момент данными, а масштаб атаки выглядит правдоподобным. Хотя данная DDoS-атака и является наиболее масштабной в этом году, ранее имели место и более крупные атаки. Самая крупная DDoS-атака, наблюдавшаяся Arbor Networks в 2010 году, заняла суммарную полосу в 100 Gbps.

По информации от Prolexic, масштабы атак, проводимых в последнее время, являются более скромными, однако их частота заметно возросла. По данным компании, на текущий момент существуют тысячи ботнетов, способных нарушить работу 99% веб-сайтов в интернете.

Для современных атак, как правило, готовятся несколько небольших ботнетов вместо одного крупного. По словам Пола Сопа, такой подход позволяет не привлекать к создаваемым ботнетам излишнего внимания со стороны экспертов по безопасности и правоохранительных органов. Атакующие знают, что они могут оставаться в тени, если их ботнеты будут содержать менее 50000 машин.

Большая часть DDoS-трафика в этом году была сгенерирована компьютерами, находящимися в Азии. По данным Prolexic, наибольшее число заражённых компьютеров, участвующих в DDoS-атаках, располагается в Китае и США.