فا

‫ وضعيت اينترنت در سه‌ماهه چهارم 2014

شماره:IRCRE201504193
تاريخ:08/02/94
شركت Akamai Technologiesهر سه ماه يك بار گزارشي را با عنوان «وضعيت اينترنت» منتشر مي كند. در اين مطالعه، داده‌هايي از سراسر دنيا جمع‌آوري و تحليل شده و در نهايت گزارشي شامل اطلاعاتي آماري درباره ترافيك حمله‌ها، سرعت اينترنت و غيره منتشر مي شود. اين شركت به تازگي گزارش خود را درباره سه‌ماهه چهارم سال 2014 منتشر كرده است. در ادامه، خلاصه‌اي از مهم ترين بخش هاي امنيتي اين گزارش را مطالعه مي كنيد.
ترافيك حمله، كشورهاي برتر مبدأ حملات
در طول سه‌ماهه چهارم سال 2014، آكامايي مشاهده كرده است كه ترافيك حمله از 199 كشور/ منطقه يكتا نشأت گرفته است كه اين تعداد در سه‌ماهه پيش از آن، 201 مورد بوده است. همان‌طور كه در شكل 1 مشاهده مي‌كنيد، چين همچنان در مكان اول جدول قرار دارد و ترافيك حمله توليد شده توسط آن،نزديك به سه برابر ايالات متحده آمريكا است كه ترافيك حمله آن نسبت به سه‌ماهه سوم حدود 25% كاهش داشته است و مجددا به موقعيت خود در سه ماهه دوم بازگشته است. چين و ايالات متحده تنها كشورهاي ديگر اين فهرست هستند كه بيش از 10% ترافيك حملات را در سه ماهه چهارم به خود اختصاص داده‌اند (ساير كشورها همگي كمتر از 5% هستند). آلمان و هونگ كونگ در اين سه ماهه به جمع ده كشور برتر پيوسته اند و كشورهاي اندونزي و ونزويلا را از اين فهرست بيرون رانده اند. اين در حالي است كه هند تنها كشور ديگر اين فهرست است كه شاهد كاهش مختصر ترافيك حملات در اين سه‌ماهه بوده است و از 2.9% در سه ماهه سوم به 2.4% در سه ماهه چهارم رسيده است. تمركز كلي ترافيك حمله مشاهده شده در سه‌ماهه چهارم كاهش يافته است و 10 كشور برتر، مسئول 74% از ترافيك حمله توليد شده بوده‌اند كه اين ميزان در سه‌ماهه هاي قبل 84% بود.
IRCRE201504193-1.jpg
شكل 1: كشورهاي برتر مبدأ ترافيك حمله در سه‌ماهه‌هاي سوم و چهارم 2014
تمركز ترافيك حمله مشاهده شده از منطقه آسيا – اقيانوسيه در چهارمين سه‌ماهه سال 2014 براي دومين سه ماهه متوالي كاهش داشته و از 64% در سه ماهه گذشته، به 59% رسيده است. اروپا منطقه بعدي داراي بيشترين تمركز بوده و از 11% در سه ماهه قبلي به 19% در سه ماهه چهارم رسيده است و آمريكاي شمالي را با 15% تمركز ترافيك حملات (اغلب اين حملات از ايالات متحده نشأت گرفته اند) به مكان سوم اين فهرست رانده است. ترافيك آمريكاي شمالي در سه ماهه سوم 19% گزارش شده بود. آمريكاي جنوبي و آفريقا هر دو منشأ كمتر از 10% حملات مشاهده شده بوده اند كه مانند سه ماهه سوم به ترتيب 5% و 1% ثبت شده است.

ترافيك حمله، پورت‌هاي برتر هدف حملات
همان‌طور كه در شكل 2 مشاهده مي‌كنيد، درصد ترافيك حمله‌اي كه پورت 23 را هدف قرار داده است در سه‌ماهه چهارم افزايش قابل توجهي داشته و به بيش از 2.5 برابر مقدار قبلي خود رسيده است. اين مسأله ممكن است نشان دهنده رشد حملات ديكشنري يا حملاتي كه از نامهاي كاربري و كلمات عبور پيش فرض براي دسترسي به سيستمهاي آسيب پذير استفاده مي كنند باشد. اين حملات مي توانند توسط بات نتهايي انجام شوند كه به دنبال سيستمهايي مي گردند كه پورت 23 آنها باز است و سعي مي كنند به آنها لاگين نمايند. نكته جالب اينجاست كه درصد حملات تمامي پورتهاي ديگر فهرست ده پورت برتر نيز افزايش داشته است پورتهاي 445، 8080، 3389 و 22 در ميان ساير پورتها داراي افزايش قابل توجهي در حملات بوده اند. در مجموع ترافيك حمله اي كه ده پورت برتر را هدف قرار داده است، 79% كل ترافيك حملات مشاهده شده در سه ماهه چهارم را تشكيل مي دهد كه اين ميزان نسبت به عدد 38% سه ماهه سوم، افزايش بسيار عمده اي را نشان مي دهد.
IRCRE201504193-2.jpg
شكل 2: پورت‌هاي برتر هدف حملات در سه‌ماهه‌هاي سوم و چهارم 2014

پورت 23 همچنان بيشترين هدف حملات در چين است و مسئول تقريباً نيمي از تمامي حملات نشأت گرفته از اين كشور است (تقريباً 6 برابر پورت بعدي يعني 1433). پورت 23 همچنين بيشترين هدف حملات تركيه، كره جنوبي، هند و هونگ كونگ بوده است در حالي كه در تايوان، روسيه و برزيل، پورت 445 نخستين پورت هدف حملات بوده و پورت 23 با فاصله نه چندان زيادي پشت سر آن قرار گرفته است. پورتهاي 80، 445 و 3389 هريك تقريباً 10% از اهداف حملات نشأت گرفته از ايالات متحده را تشكيل داده اند.

حملات انكار سرويس توزيع شده
همانطور كه در شكل 3 مشاهده مي‌كنيد، تعداد حملات انكار سرويس گزارش شده به آكامايي در سه ماهه چهارم به 327 حمله رسيده است كه نسبت به سه ماهه سوم بيش از 20% افزايش نشان مي دهد. به اين ترتيب مجموع تعداد حملات انكار سرويس گزارش شده در سال 2014 نسبت به سال قبل از آن اندكي تغيير داشته است. اين عدد در سال 2014 تعداد 1150 حمله و در سال 2013 تعداد 1153 حمله بوده است كه نشان دهنده كاهشي تقريباً يك چهارم درصدي است. عمده تغييرات از سال 2013 تا 2014 در نحوه توزيع اهداف اين حملات بوده است و اهداف High Tech و بخش عمومي، افزايش قابل توجهي در تعداد اين حملات شاهد بوده اند. اين در حالي است كه بخش شركتي حملات كمتري را در سال 2014 مشاهده كرده است. به هر حال در آخرين سه ماهه سال 2014 بخشهاي تجاري و شركتي قسمت عمده حملات را تجربه كرده اند.
IRCRE201504193-3.jpg
شكل 3: تعداد حملات انكار سرويس در سه‌ماهه‌هاي مختلف
شكل 4 نشان مي‌دهد كه تعداد حملات گزارش شده به آكامايي توسط مشتريان در چهارمين سه‌ماهه 2014 بين بخشهاي مختلف شكسته شده است. صرفنظر از بخش شركتي، تمامي بخشها شاهد افزايش تعداد حملات نسبت به سه ماهه سوم بوده اند. اهداف بخش عمومي شاهد بيشترين افزايش در حملات به ميزان 73% بوده است كه از 22 حمله به 38 حمله رسيده است. بخش High Tech نيز شاهد افزايش قابل توجه 47 درصدي حملات نسبت به سه ماهه سوم بوده است. بر خلاف اين دو بخش، حملات بخش شركتي 5% نسبت به سه ماهه پيشين كاهش يافته و از 1.6 حمله به 100 حمله رسيده است.
IRCRE201504193-4.jpg
شكل 4: توزيع حملات انكار سرويس توزيع شده در سه ماهه چهارم 2014 بر اساس انواع شركت‌هاي هدف
به نظر مي رسد كه حملات گزارش شده در طول سال 2014 عليه بخش عمومي بيشتر مربوط به ناآرامي هاي سياسي باشد، در حاليكه به نظر مي رسد كه حملات بخش High Tech به عوامل مختلفي مربوط است.
همانطور كه در شكل 5 مشاهده مي شود، آخرين سه ماهه سال 2014 شاهد افزايش حملات در تمامي مناطق بوده است و در اين ميان، آمريكاي شمالي و جنوبي با 35% رشد نسبت به سه ماهه گذشته، بيشترين رشد را در تعداد حملات تجربه كرده است. منطقه آسيا- اقيانوسيه نيز شاهد افزايش 17 درصدي در تعداد حملات نسبت به سه ماهه سوم بوده است، در حالي كه اروپا، خاور ميانه و آفريقا، شاهد رشد 18 درصدي بوده اند. در حالي كه هيچ صنعت خاصي مسئوليت اين افرايش حملات را نداشته است، فصل تعطيلات و حملات عليه شركتهايي كه فعاليت آنها به حضور اينترنت منوط است باعث افزايش حملات در سه ماهه آخر سال شده است.
IRCRE201504193-5.jpg
شكل 5: توزيع منطقه اي حملات انكار سرويس توزيع شده در سه ماهه چهارم 2014
ساير مشاهدات امنيتي
آخرين سه ماهه سال 2014 با Poodle شروع شد كه يك آسيب پذيري جدي SSLv3 بود. در ادامه اين سه ماهه نيز مهاجمان از دستگاههاي UPnP و ابزارهاي DNS flooder براي افزايش فعاليت DDoS خود و همچنين از ابزارهاي Yummba Webinject براي ارتكاب تقلب بانكي استفاده كردند.
Poodle:
آسيب پذيري Poodle آخرين آسيب پذيري در زنجيره آسيب پذيري هاي جدي (شامل Shellshock و Heartbleed) سال 2014 بود. در هسته Poodle يك آسيب پذيري در SSL v3 وجود داشت كه مهاجمان توانستند از آن براي به دست آوردن متن ساده در ارتباطات امن استفاده كرده و حفاظت SSL را از بين ببرند.
پروتكل SSL براي محافظت از ارتباطات در اينترنت از طريق رمزگذاري طراحي شده است تا به اين ترتيب محرمانگي و تماميت ارتباطات را تأمين نمايد. اين پروتكل اغلب براي تعاملات بانكي، خريد، پيغامهاي امن، پيامهاي فوري و ايميل مورد استفاده قرار مي گيرد. اين آسيب پذيري SSLv3 را تحت تأثير قرار داده و پروتكلهاي رمزگذاري جديدتر مانند TLS را تحت تأثير قرار نمي دهد.

حملات UPnP:

در اكتبر 2014 محققان كشف كردند كه مهاجمان با استفاده از دستگاههاي UPnP در حال اجراي حملات DDoS گسترده اي هستند. آكامايي كشف كرد كه 4.1 ميليون دستگاه UPnP متصل به اينترنت وجود دارند كه به طور بالقوه براي تكرار اين حملات DDoS آسيب پذير هستند. اين تعداد تقريباً 38% از كل 11 ميليون دستگاه UPnP را تشكيل مي دهد.

اين نوع حملات عمداً پروتكلهاي ارتباطي را كه در ميليونها دستگاه خانگي و شركتي مانند مسيريابها، سرورهاي رسانه، وب كمها، تلويزيونهاي هوشمند و پرينترها فعال است مورد سوء استفاده قرار مي دهد. اين پروتكلها به دستگاهها اجازه مي دهد يكديگر را بر روي يك شبكه كشف كنند، ارتباطات را ايجاد نمايند و فعاليتهاي خود را هماهنگ كنند. مهاجمان از اين پروتكلها براي توليد ترافيك DDoS و از دسترس خارج كردن وب سايتها و شبكه ها استفاده كردند.

DNS Flooder ها:

حملات تشديد DNS بسته هاي پاسخ بزرگ براي درخواستهاي كوچك توليد مي كنند. مهاجمان ركوردهاي بزرگ DNS متني را براي افزايش و تشديد تأثير حمله DDoS ايجاد مي كنند. كمپينهاي متعددي بعد از 4 اكتبر 2014 مشاهده شدند كه اين كار را انجام مي دادند.
Yummba Webinject:
در ماه نوامبر محققان آكامايي مشاهده كردند كه مهاجمان از ابزارهاي Yummba Webinject براي هدف قرار دادن بانكها و ساير مؤسسات استفاده مي كنند. جرم افزار زئوس تاريخچه اي از ساخت بات نتها، سرقت اعتبارات بانكي و ايجاد حملات DDoS دارد. قابليتهاي اضافه Yummba اين بدافزار را حتي از زئوس نيز خطرناكتر ساخت.


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 5 خرداد 1394

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها: 0