فا

‫ وضعيت اينترنت در سه‌ماهه چهارم 2013

IRCRE201405165
تاريخ: 27/2/93
شركت Akamai Technologiesهر سه ماه يك بار گزارشي را با عنوان «وضعيت اينترنت» منتشر مي­كند. در اين مطالعه، داده‌هايي از سراسر دنيا جمع‌آوري و تحليل شده و در نهايت گزارشي شامل اطلاعاتي آماري درباره ترافيك حمله‌ها، سرعت اينترنت و غيره منتشر مي­شود. اين شركت به تازگي گزارش خود را درباره سه‌ماهه چهارم سال 2013 منتشر كرده است. در ادامه، خلاصه‌اي از مهم­ترين بخش­هاي امنيتي اين گزارش را مطالعه مي­كنيد.
ترافيك حمله، كشورهاي برتر مبدأ حملات
در طول سه‌ماهه چهارم 2013، Akamai مشاهده كرده است كه ترافيك حمله از 185 كشور/ منطقه يكتا نشأت گرفته است كه اين تعداد 3 مورد بيشتر از سه‌ماهه پيش از آن است. همان‌طور كه در شكل 1 مشاهده مي‌كنيد، چين همچنان در مكان اول جدول قرار دارد و مسئول 43% از حملات مشاهده شده بوده است و ترافيك حمله توليد شده توسط آن بيش از دو برابر ايالات متحده آمريكا است. پس از اينكه در ابتداي سال 2013 اندونزي در صدر اين ليست قرار گرفت، سهم ترافيك حمله مشاهده شده از اين كشور رو به كاهش گذاشت و در سه‌ماهه چهارم به 5.7% رسيد كه تقريباً برابر يك چهارم سه‌ماهه سوم است. در مقابل، كانادا رشد قابل توجهي در توليد حملات مشاهده شده داشته است و ترافيك حمله توليد شده توسط اين كشور نسبت به سه‌ماهه سوم 25 برابر شده و به 10% رسيده است. همانطور كه اشاره شد چين نيز شاهد افزايش ترافيك حملات بوده و وضعيت ايالات متحده و هلند نيز به همين منوال بوده است.كشورهاي اندونزي، تايوان، روسيه، برزيل، روماني و آلمان نيز شاهد كاهش درصد ترافيك حملات توليد شده در اين سه‌ماهه بوده‌اند. تمركز كلي حملات در مقايسه با سه‌ماهه سوم افزايش يافته و 88% از حملات مشاهده شده توسط 10 كشور برتر اين ليست توليد شده‌اند كه اين ميزان در سه‌ماهه سوم، 83% بوده است.

شكل 1: كشورهاي برتر مبدأ ترافيك حمله در سه‌ماهه‌هاي سوم و چهارم 2013
منطقه آسيا و اقيانوسيه همچنان مسئول بيشترين ترافيك حمله مشاهده شده بوده و بيش از 56% از حملات از اين منطقه نشأت گرفته‌اند. البته بيش از سه چهارم اين حملات در اين سه‌ماهه توسط چين توليد شده‌اند. به اين ترتيب سهم منطقه آسيا و اقيانوسيه رو به كاهش بوده و از 79% در سه‌ماهه دوم و 68% در سه‌ماهه سوم، به 56% در سه‌ماهه چهارم رسيده است. در مقابل با توجه به افزايش قابل توجه در ايالات متحده و كانادا، آمريكاي شمالي و آمريكاي جنوبي در مجموع مسئول 32% از حملات مشاهده شده بوده‌اند. اين در حالي است كه اروپا صرفاً مسئول بيش از 11% از حملات بوده است كه اين ميزان در سه‌ماهه سوم، 13% بوده است. سهم آفريقا در حملات نيز ثابت باقي مانده و همچنان 0.4% است.
ترافيك حمله، پورت‌هاي برتر هدف حملات
همان‌طور كه در شكل 2 مشاهده مي‌كنيد، در سه ماهه سوم پورت 445 در جاي خود به عنوان پورت برتر هدف حملات باقي مانده است و هدف 30% از حملات مشاهده شده بوده است. پورت 80 همچنان در جاي دوم باقي مانده است و حجم حملاتي كه اين پورت را هدف قرار داده‌اند نيز در اين سه ماهه بر روي 14% ثابت باقي مانده است. اما حملاتي كه پورت 443 را هدف قرار داده‌اند در سه‌ماهه چهارم به شدت كاهش يافته است. 9 پورت از 10 پورت اين فهرست نسبت به سه ماهه پيشين تغيير نكرده‌اند، اما پورت 1998 از اين فهرست خارج شده و توسط پورت 4899 جايگزين شده است. اين پورت پيش‌تر نيز گاهي در اين فهرست قرار گرفته است. در مجموع تمركز كلي حملات در ميان 10 پورت برتر نسبت به سه‌ماهه گذشته تغيير چنداني نكرده است و از 76% به 75% رسيده است.
پورت 445 به عنوان برترين پورت هدف حملات در سه ماهه چهارم 2013، در شش كشور از ده كشور برتر توليد كننده ترافيك حمله (آلمان، روماني، روسيه، تايوان، كانادا و ايالات متحده)، در مكان اول اين فهرست قرار گرفته است. در روسيه اين پورت 15 برابر بيشتر از پورت بعدي (پورت 80) هدف حملات قرار گرفته است. اين تفاوت در روماني بيشتر بوده و به 30% رسيده است. علاوه بر روسيه و روماني، پورت 80 در كشورهاي ايالات متحده، كانادا، اندونزي و آلمان نيز دومين پورت هدف حملات بوده است. اين بدان معناست كه بردارهاي حمله مبتني بر وب همچنان محبوب هستند. در چين پورت 1443 بيشترين هدف حملات بوده است كه 1.5 برابر بيش از پورت بعدي خود يعني پورت 3389 هدف حمله قرار گرفته است.
شكل 2: پورت‌هاي برتر هدف حملات در سه‌ماهه‌هاي سوم و چهارم 2013
حملات انكار سرويس توزيع شده
در سه‌ماهه چهارم سال 2013، تعداد حملات گزارش شده به آكامايي همچنان افزايش داشته است. همانطور كه در شكل 3 مشاهده مي‌كنيد، در اين سه‌ماهه شاهد افزايش 23 درصدي حملات انكار سرويس توزيع شده نسبت به سه‌ماهه پيش از آن و افزايش 50 درصدي اين حملات نسبت به مدت مشابه سال 2012بوديم. به اين ترتيب انتظار مي‌رود كه در سه‌ماهه اول سال 2014 شاهد بيش از 380 حمله باشيم و در كل سال 2014 نيز، 1700 حمله انكاز سرويس توزيع شده را مشاهده نماييم.

شكل 3: تعداد حملات انكار سرويس در سه‌ماهه‌هاي مختلف
بخش زيادي از افزايش حملات گزارش شده در سه‌ماهه چهارم مي‌تواند مربوط به منطقه آسيا و اقيانوسيه و مجموعه حملت عليه سايت‌هايي در سنگاپور باشد. شكل 4 نشان مي‌دهد كه تعداد حملات انكار سرويس توزيع شده در اين منطقه نسبت به سه‌ماهه پيش از آن تقريباً دو برابر شده است و از 71 حمله به 138 حمله رسيده است كه نشان دهنده يك افزايش 94 درصدي است. آمريكا نيز با 170 حمله شاهد افزايش 3 درصدي نسبت به سه‌ماهه سوم بوده است.
شكل 4: توزيع منطقه‌اي حملات انكار سرويس توزيع شده در سه‌ماهه چهارم 2013
همانطور كه شكل 5 نشان مي‌دهد، نگاهي به كل سال 2013 بيان مي‌كند كه آمريكا شاهد بيشترين حملات انكار سرويس توزيع شده (58%) بوده است و 671 حمله توسط كاربران آمريكاي شمالي و جنوبي گزارش شده است. كاربران منطقه آسيا و اقيانوسيه نيز از 315 حمله (كمي بيش از 27%) در سال 2013 آسيب ديده‌اند. اين در حالي است كه اروپا همچنان جربان ثابتي از حملات را مشاهده كرده و 14% يا 167 حمله را در اين سال گزارش كرده است.
شكل 5: توزيع جغرافيايي حملات انكار سرويس توزيع شده در سال 2013
توزيع حملات انكار سرويس توزيع شده بر اساس انواع شركت‌هاي هدف در سه‌ماهه چهارم 2013 اندكي تغيير يافته است كه اين مسأله مي‌تواند به علت حملات سنگاپور باشد. در اين ميان بخش‌هاي عمومي و شركتي بيشترين سهم را در افزايش حملات داشته‌اند. شكل 6 نشان مي‌دهد كه در سه‌ماهه‌هاي پيشين، بخش‌هاي شركتي و تجاري بيشترين هدف حملات انكار سرويس توزيع شده (70%) بوده‌اند. بخش‌هاي رسانه و سرگرمي و High Tech نيز سهم اندك اما مهم خود را داشته‌اند.

شكل 6: توزيع حملات انكار سرويس توزيع شده بر اساس انواع شركت‌هاي هدف در سه ماهه چهارم
با نگاهي به شكل 7 در مي‌يابيم كه اين نسبت‌ها در كل سال 2013 تقريباً بدون تغيير باقي مانده‌اند و به نظر مي‌رسد كه بدون دليل خاصي نيز جهت حملات تغيير نكند.

شكل 7: توزيع حملات انكار سرويس توزيع شده بر اساس انواع شركت‌هاي هدف در سال 2013
منابع:
The State of the Internet, Volume 6, Number 4, 4th Quarter, 2013 Report

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 27 اردیبهشت 1393

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها: 0