en

وضعيت اينترنت در سه‌ماهه سوم 2014

شماره:IRCRE201504192
تاريخ:07/02/94
شركت Akamai Technologiesهر سه ماه يك بار گزارشي را با عنوان «وضعيت اينترنت» منتشر مي كند. در اين مطالعه، داده‌هايي از سراسر دنيا جمع‌آوري و تحليل شده و در نهايت گزارشي شامل اطلاعاتي آماري درباره ترافيك حمله‌ها، سرعت اينترنت و غيره منتشر مي شود. اين شركت به تازگي گزارش خود را درباره سه‌ماهه سوم سال 2014 منتشر كرده است. در ادامه، خلاصه‌اي از مهم ترين بخش هاي امنيتي اين گزارش را مطالعه مي كنيد.
ترافيك حمله، كشورهاي برتر مبدأ حملات
در طول سه‌ماهه سوم سال 2014، آكامايي مشاهده كرده است كه ترافيك حمله از 201 كشور/ منطقه يكتا نشأت گرفته است كه اين تعداد در سه‌ماهه پيش از آن، 161 مورد بوده است. همان‌طور كه در شكل 1 مشاهده مي‌كنيد، چين همچنان در مكان اول جدول قرار دارد و مسئول تقريباً نيمي از حملات مشاهده شده بوده است و ترافيك حمله توليد شده توسط آن،نزديك به سه برابر ايالات متحده آمريكا است كه ترافيك حمله آن نسبت به سه‌ماهه دوم حدود 25% رشد داشته است. چين و ايالات متحده تنها كشورهاي ديگر اين فهرست هستند كه بيش از 10% ترافيك حملات را در سه ماهه سوم به خود اختصاص داده‌اند (ساير كشورها همگي كمتر از 10% هستند). در ميان ساير كشورهاي اين فهرست، تنها اندونزي است كه شاهد كاهش ترافيك حملات در اين سه‌ماهه بوده است و از 15% در سه ماهه دوم به 1.9% در سه ماهه سوم رسيده است. تمركز كلي ترافيك حمله مشاهده شده در سه‌ماهه سوم اندكي كاهش يافته است و 10 كشور برتر، مسئول 82% از ترافيك حمله توليد شده بوده‌اند كه اين ميزان در سه‌ماهه دوم 84% بود.
شكل 1: كشورهاي برتر مبدأ ترافيك حمله در سه‌ماهه‌هاي دوم و سوم 2014
به دليل كاهش درصد مشاركت اندونزي در توليد ترافيك حمله، تمركز ترافيك حمله مشاهده شده از منطقه آسيا – اقيانوسيه در سومين سه‌ماهه سال 2014 كاهش داشته و از 70% در سه ماهه گذشته، به 64% رسيده است. آمريكاي شمالي منطقه بعدي داراي بيشترين تمركز بوده و از 14% در سه ماهه قبلي به 19% در سه ماهه سوم رسيده است. اروپا همچنان شاهد تمركز حمله 11% بوده و كمترين حجم حملات متعلق به آمريكاي جنوبي و آفريقا بوده است كه به ترتيب 5% و 1% ثبت شده است.
ترافيك حمله، پورت‌هاي برتر هدف حملات
همان‌طور كه در شكل 2 مشاهده مي‌كنيد، ترافيك حمله‌اي كه پورتهاي 80، 443 و 8080 را هدف قرار داده است در سه‌ماهه سوم افت قابل توجهي داشته و تمامي اين سه پورت، بخشي از حملات سه ماهه گذشته را شاهد بودند. حجم ترافيك حمله پورت 445 نيز نسبت به سه ماهه دوم كاهش عمده اي داشته و اين پورت را از رده اول فهرست پورتهاي برتر خارج كرده است. پورت 23 افزايش كمي در ترافيك حمله خود شاهد بوده است و اين موضوع در مورد پورت 8088 نيز صادق است.
شكل 2: پورت‌هاي برتر هدف حملات در سه‌ماهه‌هاي دوم و سوم 2014
پورت 23 همچنان بيشترين هدف حملات در چين بوده و بيش از سه برابر پورت 80 هدف حملات قرار گرفته است. پورت 23 همچنين پورت برتر هدف حملات در هند، تركيه و كره جنوبي نيز بوده است. همچنين ايالات متحده آمريكا، تايوان، روسيه، برزيل و ونزوئلا، همگي شاهد حملات بيشتري كه پورت 445 را هدف قرار داده اند بوده اند. اندونزي نيز در ميان ده كشور برتر هدف حملات از اين جهت شاخص بوده است كه بيشترين حملات اين كشور، پورت 80 را هدف حمله قرار داده اند و بعد از اين پورت بلافاصله پورت 443 قرار گرفته است. به نظر مي رسد كه حملات نشأت گرفته از كشور چين براي نخستين بار جداً مسئول هدف قرار دادن پورت 8088 بوده اند و اين پورت را براي نخستين بار در فهرست ده پورت برتر هدف حملات قرار داده اند.
حملات انكار سرويس توزيع شده
در سه‌ماهه سوم سال 2014، تعداد حملات انكار سرويس گزارش شده به آكامايي ثابت باقي مانده و همانطور كه در شكل 3 مشاهده مي‌كنيد، مشابه سه‌ماهه دوم 2014، 270 حمله بوده است. اين ميزان نشان دهنده كاهش 4.5 درصدي اين حملات از ابتداي سال 2014 و كاهش 4 درصدي نسبت به سه‌ماهه مشابه سال قبل است. علي رغم افزايش اندازه و فركانس حملات لايه شبكه گزارش شده در سه ماهه سوم، حملات لايه هاي بالاتر عليه برنامه هاي كاربردي و ويژگيهاي وب، يك مسأله يكنواخت باقي مانده است.
شكل 3: تعداد حملات انكار سرويس در سه‌ماهه‌هاي مختلف
شكل 4 نشان مي‌دهد كه تعداد حملات در قاره هاي آمريكاي شمالي و جنوبي با 142 حمله، و در اروپا، خاور ميانه و آفريقا با 44 حمله كاهش داشته است. همزمان، تعداد حملات در منطقه آسيا – اقيانوسيه 25% نسبت به سه ماهه دوم افزايش داشته و به 84 حمله در سه‌ماهه سوم رسيده است. اين نشان دهنده افزايش 18 درصدي نسبت به سه ماهه مشابه سال 2013 است كه در آن، 71 حمله عليه اين منطقه گزارش شده بود. افزايش تعداد حملات در اين منطقه همراه كاهش حملات در بقيه نقاط جهان بوده و مجموع حملات ثابت باقي مانده است.
در مجموع دو قاره آمريكا 8% كاهش نسبت به سه ماهه گدشته داشته و از 154 حمله به 142 حمله رسيده اند كه اين ميزان از سه ماهه مشابه سال 2013 با 165 حمله نيز كمتر است. آفريقا نيز شاهد 10% كاهش در حملات نسبت به سه ماهه دوم بوده است و از 49 حمله به 44 حمله رسيده است كه نسبت به سه ماهه مشابه سال 2013 با 45 حمله تقريباً تغييري نكرده است.
شكل 4: توزيع منطقه‌اي حملات انكار سرويس توزيع شده در سه‌ماهه سوم 2014
مطابق شكل 5 توزيع حملات بر اساس صنعت نشان مي‌دهد كه دو بخش شركتي و رسانه و سرگرمي افزايشي را در تعداد حملات تجربه كرده اند در حاليكه ساير صنايع، حملات كمتري را تجربه كرده اند. بخش تجاري با كاهش 15 درصدي از 78 حمله به 66 حمله رسيده است و بخش High Tech، از 42 حمله به 34 حمله رسيده و كاهش 19 درصدي را شاهد بوده است. بيشترين كاهش در بخش عمومي مشاهده شده است كه با 27 درصد كاهش، از 30 حمله به 22 حمله رسيده است.
شكل 5: توزيع حملات انكار سرويس توزيع شده بر اساس انواع شركت‌هاي هدف در سه ماهه سوم 2014
مطابق شكل 6، آكامايي شاهد افزايش تعداد تكرارهاي حملات عليه اهداف هر حمله در سه ماهه سوم بود و احتمال اينكه يك هدف مجدداً هدف يك حمله قرار بگيرد، 25% بوده است. اين نشان دهنده كاهش حملات يكتا از 184 حمله در سه ماهه دوم به 174 حمله در سه ماهه سوم است. تعداد زيادي از حملات تكراري در منطقه آسيا- اقيانوسيه رخ داده است.
شكل 6: فركانس تكرار حملات انكار سرويس توزيع شده
منبع:
Q3 [2014 Report] Volume7 Number3, akamai’s [state of the internet]

The Wall

No comments
You need to sign in to comment

news specifications

 
Added 8 Ordibehesht 1394

Rate

Your rate:
Total: (0 rates)