‫ وضعيت اينترنت در سه‌ماهه اول 2014

شماره :IRCRE201408176

تاريخ: 28/5/93
 
شركت  Akamai Technologiesهر سه ماه يك بار گزارشي را با عنوان «وضعيت اينترنت» منتشر مي­كند. در اين مطالعه، داده‌هايي از سراسر دنيا جمع‌آوري و تحليل شده و در نهايت گزارشي شامل اطلاعاتي آماري درباره ترافيك حمله‌ها، سرعت اينترنت و غيره منتشر مي­شود. اين شركت به تازگي گزارش خود را درباره سه‌ماهه اول سال 2014 منتشر كرده است. در ادامه، خلاصه‌اي از مهم­ترين بخش­هاي امنيتي اين گزارش را مطالعه مي­كنيد.
 
ترافيك حمله، كشورهاي برتر مبدأ حملات
در طول سه‌ماهه اول 2014، Akamai مشاهده كرده است كه ترافيك حمله از 194 كشور/ منطقه يكتا نشأت گرفته است كه اين تعداد 6 مورد بيشتر از سه‌ماهه پيش از آن است. همان‌طور كه در شكل 1 مشاهده مي‌كنيد، چين همچنان در مكان اول جدول قرار دارد و مسئول 41% از حملات مشاهده شده بوده است و ترافيك حمله توليد شده توسط آن با كاهش كمي نسبت به سه‌ماهه پيشين،نزديك به چهار برابر ايالات متحده آمريكا است. ترافيك حمله ايالات متحده نسبت به سه‌ماهه آخر سال 2013 حدود 40% كاهش داشته است. اندونزي مكان سوم جدول را به خود اختصاص داده و مسئول 7% از ترافيك حمله مشاهده شده بوده است كه اين ميزان نسبت به سه‌ماهه پيش از آن اندكي افزايش نشان مي‌دهد، ولي نسبت به يك سال گذشته كاهش قابل توجهي داشته است.
شكل 1: كشورهاي برتر مبدأ ترافيك حمله در سه‌ماهه‌هاي چهارم 2013 و اول 2014
 
كانادا پس از مشاهده يك افزايش 25 برابري در حملات در سه‌ماهه چهارم 2013 كه اين كشور را به مكان سوم جدول ده كشور برتر توليد كننده حملات سوق داد، در نخستين سه‌ماهه 2014 به مكان سي‌ام سقوط كرده است. آلمان و هلند نيز هر دو شاهد كاهش ترافيك حملات بودند كه اين در نتيجه اين دو كشور نيز از فهرست كشورهاي برتر توليد كننده ترافيك حمله خارج شدند. اين در حالي است كه هند، تركيه و كره جنوبي به حدي شاهد افزايش ترافيك حملات بودند كه در فهرست ده كشور برتر جاي گرفته‌اند. علاوه بر اين سه كشور و اندونزي (كه پيش‌تر اشاره شد)، افزايش ترافيك حملات در اين سه‌ماهه در كشورهاي روماني، روسيه و برزيل نيز قابل مشاهده بود. تمركز كلي حملات در مقايسه با سه‌ماهه آخر 2013 به شكل چشمگيري كاهش يافته است و ده كشور برتر توليد كننده ترافيك حملات، مسئول 75% از كل ترافيك حمله توليد شده در اين سه‌ماهه بودند كه اين ميزان در سه‌ماهه چهارم 2013، 88% بود.
منطقه آسيا و اقيانوسيه همچنان مسئول بيشترين ترافيك حمله مشاهده شده بوده و حملات نشأت گرفته از اين منطقه از 56% در سه‌ماهه پيش به 63% رسيده است. به اين ترتيب سهم منطقه آسيا و اقيانوسيه حدود چهار برابر سهم اروپا بوده است كه كمي بيش از 16% حملات مشاهده شده از اين منطقه نشأت گرفته‌اند. آمريكاي شمالي و جنوبي در مجموع كمي بيش از 20% از حملات مشاهده شده را توليد كرده‌اند كه حملات توليد شده توسط آمريكاي شمالي دو برابر آمريكاي جنوبي بوده است. سهم آفريقا در حملات نيز اندكي افزايش يافته و از 0.4% به 6% رسيده است.
 
ترافيك حمله، پورت‌هاي برتر هدف حملات
همان‌طور كه در شكل 2 مشاهده مي‌كنيد، در سه ماهه اول 2014 پورت 445 در جاي خود به عنوان پورت برتر هدف حملات باقي مانده است، البته درصد حملاتي كه اين پورت را هدف قرار داده‌اند تقريباً نصف شده و از 30% به 14% رسيده است. به هر حال اين كاهش چشمگير مي‌تواند در تقابل با افزايش 100 برابري حملاتي كه پورت 5000 را هدف قرار مي‌دهند باشد كه از كمتر از 0.1% در سه‌ماهه آخر 2013 به 12% در اين سه‌ماهه رسيده است. پورت 23 تنها پورت ديگر در ميان ده پورت برتر بود كه شاهد افزايش حجم ترافيك حملات نسبت به سه‌ماهه پيشين بود. حملات اين پورت حدوداً سه برابر شده و به 8.7% رسيده است. ساير پورت‌هاي برتر هدف حملات شاهد كاهش قابل توجه حجم حملات در حدود 40 تا 50 درصد بوده‌اند. اين مسأله منجر به كاهش تمركز حملات در ميان پورت‌هاي برتر شده و ده پورت برتر، صرفاً هدف 55% از حملات در سه‌ماهه نخست 2014 بوده‌اند. اين در حالي است كه اين ميزان در سه‌ماهه آخر 2013 حدود 75% بوده است.
پورت 445 به عنوان برترين پورت هدف حملات در سه ماهه اول 2014، در چهار كشور از ده كشور برتر توليد كننده ترافيك حمله (روماني، روسيه، تايوان و هند)، در مكان اول اين فهرست قرار گرفته است. اين پورت در كشورهاي ايالات متحده، برزيل و كره جنوبي در رده دوم قرار دارد. پورت 5000 بيشترين هدف حملات در كشورهاي چين، برزيل، تركيه و كره جنوبي و دومين پورت هدف حملات در كشورهاي هند و روماني بوده است. ايالات متحده و اندونزي در اين مورد متفاوت بوده‌اند. در ايالات متحده پورت 80 و در اندونزي پورت 443 هدف برتر حملات بوده‌اند. اين بدان معناست كه حملات اين دو كشور احتمالاً به دنبال آسيب‌پذيري‌هاي شناخته شده برنامه‌هاي مبتني بر وب هستند. پورت 80 دومين پورت هدف حملات در اندونزي بوده است. پورت 23 در كشورهاي چين، برزيل، هند، تركيه، كره جنوبي و روماني در ميان سه پورت برتر هدف حملات بوده است.
 
پشكل 2: پورت‌هاي برتر هدف حملات در سه‌ماهه‌هاي چهارم 2013 و اول 2014
 
حملات انكار سرويس توزيع شده
در سه‌ماهه اول سال 2014، تعداد حملات انكار سرويس گزارش شده به آكامايي كاهش مختصري داشته است. همانطور كه در شكل 3 مشاهده مي‌كنيد، در اين سه‌ماهه شاهد 283 حمله انكار سرويس بوده‌‎ايم كه اين ميزان در سه‌ماهه قبل 346 حمله بود. اگرچه اين ميزان نشان دهنده كاهش 20 درصدي اين حملات نسبت به سه‌ماهه قبل از آن است، اما همچنان نسبت به سه‎ماهه نخست سال 2013، حدود 27% افزايش نشان مي‌دهد. قبلاً پيش‌بيني شده بود كه حملات انكار سرويس در اين سه‌ماهه 10% افزايش داشته باشند كه اين پيش‌بيني به واقعيت نپيوست. البته افزايش 25 درصدي سالانه در حملات انكار سرويس همچنان مي‌تواند منجر به بيش از 1450 حمله در سال 2014 گردد.
شكل 3: تعداد حملات انكار سرويس در سه‌ماهه‌هاي مختلف
 
اغلب مناطق جهان شاهد كاهش حملات انكار سرويس در سه‌ماهه نخست سال 2014 بوده‌اند. همانطور كه در شكل 4 ملاحظه مي‌شود، آمريكا همچنان مسئول حدود 49% از اين حملات بوده است و به دنبال آن منطقه آسيا- اقيانوسيه با 31% و اروپا، خاورميانه و آفريقا با 20% قرار گرفته‌اند. آمريكا نسبت به سه‌ماهه مشابه سال 2013 فقط شاهد 3% افزايش در اين حملات بوده است و نسبت به سه‌ماهه پاياني سال 2013، كاهش 19 درصدي داشته است.
شكل 4: توزيع منطقه‌اي حملات انكار سرويس توزيع شده در سه‌ماهه اول 2014
 
شكل 5 نشان مي‌دهد كه منطقه آسيا- اقيانوسيه همچنان دومين منطقه اين حملات است. اين منطقه در سه‌ماهه دوم سال 2013 به اين رتبه دست پيدا كرد و همچنان آن را حفظ كرده است. اگرچه حملات اين منطقه نسبت به سه‌ماهه گذشته حدود 37% كاهش يافته است. حدود 50% از اين حملات بر مؤسسات مالي و سايت‌هاي دولتي سنگاپور متمركز بوده‌اند. بر خلاف ساير مناطق، منطقه اروپا، خاورميانه و آفريقا نسبت به سه‌ماهه قبل شاهد افزايش 50 درصدي در حملات انكار سرويس بوده‌اند. اين موج حملات بيش از همه عليه فروشگاه‌هاي بريتانيا و سپس عليه سايت‌هاي مربوط به المپيك زمستاني 2014 در سوچي روسيه بوده است.
شكل 5: توزيع جغرافيايي حملات انكار سرويس توزيع شده در گذر زمان
 
همانطور كه در شكل 6 مشاهد مي‌شود، نگاهي به تعداد حملات انكار سرويس در صنايع مختلف نشان مي‌دهد كه بخش شزكتي شاهد بيشترين كاهش اين حملات (49%) در اين سه‌ماهه در مقايسه با سه‌ماهه آخر سال 2013 بوده است. البته در مقايسه سالانه اين حملات همچنان شاهد افزايش 11 درصدي حملات در اين بخش هستيم. بخش عمومي اين كاهش بخش شركتي را تا حدودي جبران كرده و با افزايش 34 درصدي اين حملات مواجه بوده است كه بخش زيادي از آن به دليل حملات به سايت‌هاي دولتي سنگاپور بوده است. حملات بخش‌هاي تجاري، فناوري‌هاي پيشرفته و رسانه و سرگرمي نسبت به سه‌ماهه پاياني سال 2013 تفاوت چنداني نشان نمي‌دهد، البته حملات اين بخش‌ها نيز نسبت به مدت مشابه سال 2013 افزايش داشته است.
شكل 6: توزيع حملات انكار سرويس توزيع شده بر اساس انواع شركت‌هاي هدف در سه ماهه اول 2014
 
 
منابع:
The State of the Internet, Volume 7, Number 1, Q1 2014 Report

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 7 مهر 1393

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها:0