Обычно атаки осуществляются на серверы, расположенные за границей. Однако Россию и Украину исследователи отмечают как страны, DDoS-атаки в которых были направлены на внутренние ресурсы.

Такое поведение «Лаборатория Касперского» объясняет применением средств для защиты от DDoS-атак, которые «отсекают» весь входящий трафик за исключением определенной страны, в которой находится основная аудитория ресурса-жертвы. В связи с этим злоумышленникам пришлось развертывать ботнеты (сети зараженных компьютеров) внутри государства, в котором планировалось проводить атаки.

Компания напоминает, что накануне и в ходе выборов в Госдуму России четвертого декабря 2011 года были атакованы сайты крупных СМИ. Тогда же из-за DDoS-атак уходил в офлайн блогохостинг LiveJournal. Заказчики этих атак себя никак не обозначили, отмечают исследователи.

Всего DDoS-атаки были зафиксированы с компьютеров, расположенных в 201 стране, однако 90 процентов трафика исходило из 23 государств.

Исследователи отметили рост атак на государственные сайты, но во втором полугодии на них пришлось около двух процентов от всего DDoS-трафика. Столько же составила доля атакованных интернет-ресурсов, относящихся к СМИ. Больше всего атак было зарегистрировано на коммерческие ресурсы: на интернет-торговлю, электронные торговые площадки, банки и другие бизнес-сайты в сумме пришлось 68 процентов всего вредоносного трафика.

В 2012 году «Лаборатория Касперского» прогнозирует рост количества DDoS-атак, не привязанных к сетям зараженных машин. Также, по мнению исследователей, будет усложняться архитектура используемых ботнетов.