‫ وضعيت اينترنت در سه‌ماهه سوم 2013

IRCRE201402158
تاريخ: 14/11/92
 
شركت  Akamai Technologiesهر سه ماه يك بار گزارشي را با عنوان «وضعيت اينترنت» منتشر مي­كند. در اين مطالعه، داده‌هايي از سراسر دنيا جمع‌آوري و تحليل شده و در نهايت گزارشي شامل اطلاعاتي آماري درباره ترافيك حمله‌ها، سرعت اينترنت و غيره منتشر مي­شود. اين شركت به تازگي گزارش خود را درباره سه‌ماهه سوم سال 2013 منتشر كرده است. در ادامه، خلاصه‌اي از مهم­ترين بخش­هاي امنيتي اين گزارش را مطالعه مي­كنيد.
 
ترافيك حمله، كشورهاي برتر مبدأ حملات
در طول سه‌ماهه سوم 2013، Akamai مشاهده كرده است كه ترافيك حمله از 185 كشور/ منطقه يكتا نشأت گرفته است كه اين تعداد 10 مورد بيشتر از سه‌ماهه پيش از آن است. همان‌طور كه در شكل 1 مشاهده مي‌كنيد، اندونزي مجدداً به جاي خود در دومين مكان جدول بازگشته است و مسئول 20% از ترافيك حمله مشاهده شده است (كمي بيش از نصف ترافيك حمله سه ماهه پيش). چين نيز مجدداً به مكان اول جدول بازگشته است و مسئول بيشترين حملات مشاهده شده بوده و ترافيك حمله توليد شده توسط آن با افزايش كمي نسبت به سه ماهه دوم، به 35% رسيده است. ايالات متحده نيز اگرچه نسبت به سه ماهه پيشين افزايش قابل توجهي در ترافيك حمله داشته است، اما همچنان مكان سوم اين فهرست را به خود اختصاص داده است و مسئول 11% حملات مشاهده شده بوده است كه اين ميزان در سه ماهه دوم، 7% بود. به جز اندونزي و هند، ساير كشورهاي اين فهرست شاهد افزايش ترافيك حمله نسبت به سه ماهه دوم بوده‌اند. ونزوئلا نيز جاي تركيه را در مكان دهم اين فهرست به خود اختصاص داده است. به اين ترتيب تمركز حملات كاهش يافته است و ده كشور برتر توليد كننده ترافيك حمله، منبع 83% از كل حملات مشاهده شده بوده‌اند كه اين ميزان در سه‌ماهه دوم، 89% بوده است.

شكل 1: كشورهاي برتر مبدأ ترافيك حمله در سه‌ماهه‌هاي دوم و سوم 2013
 
با توجه به اين مسأله كه اندونزي و چين بيشتر از هر كشور/ منطقه ديگري مسئول توليد ترافيك حمله مشاهده شده بوده‌اند، توزيع منطقه‌اي ترافيك حمله مشاهده شده در سه‌ماهه سوم به شدت به سمت منطقه آسيا/ اقيانوسيه چرخيده است. در سه‌ماهه سوم، اين منطقه مسئول بيش از 68% از حملات مشاهده شده بوده است كه اين ميزان نسبت به 79% سه ماهه دوم، كاهش يافته است. سهم اروپا نيز افزايش يافته و مسئول 13.5% از حملات مشاهده شده بوده و آمريكاي شمالي و جنوبي نيز با افزايش ترافيك حمله، در مجموع مسئول 16% از حملات بوده‌اند. سهم آفريقا نيز در اين سه ماهه كمي افزايش يافته است و فقط مسئول 0.4% از حملات بوده است.
 
ترافيك حمله، پورت‌هاي برتر هدف حملات
همان‌طور كه در شكل 2 مشاهده مي‌كنيد، در سه ماهه سوم پورت 445 مجدداً به جاي خود به عنوان پورت برتر هدف حملات بازگشته است و هدف 23% از حملات مشاهده شده بوده است. حجم حملاتي كه پورتهاي 80 و 443 را هدف قرار داده‌اند نيز در اين سه ماهه كاهش يافته و به ترتيب به 14% و 13% رسيده است. تمركز كلي حملات بر روي ده پورت برتر هدف حملات نيز نسبت به سه ماهه دوم كاهش يافته است و از 82% به 76% رسيده است. 9 پورت از اين 10 پورت نسبت به سه ماهه پيشين تغيير نكرده‌اند، اما پورت 6666 از اين فهرست خارج شده و توسط پورت 1998 جايگزين شده است.
همانطور كه اشاره شد، پورت‌هاي 80 و 443 هردو شاهد كاهش درصد ترافيك در اين سه ماهه بوده‌اند و پورت‌هاي 1433 و 23 نيز به آنها پيوسته‌اند. علاوه بر افزايش ترافيك حمله مشاهده شده توسط پورت 445، پورت‌هاي 3389، 135، 22، 8080 و 1998 نيز شاهد افزايش ترافيك حمله بوده اند.
پورت 445 به عنوان برترين پورت هدف حملات در سه ماهه سوم 2013، در هشت كشور از ده كشور برتر توليد كننده ترافيك حمله (تمامي كشورها به جز چين و اندونزي)، در مكان اول اين فهرست قرار گرفته است. در نيمي از اين كشورها، اين پورت بسيار بيشتر از دومين پورت فهرست هدف حملات قرار گرفته است. در چين، پورت 1433 بيشترين هدف حملات بوده و دو برابر پورت پس از خود يعني 3389، ترافيك حملات را به خود اختصاص داده است. پورت‌هاي برتر هدف حملات در اندونزي پورت‌هاي 443 و 80 بودند كه 30 برابر پورت پس از خود يعني پورت 445 هدف ترافيك حمله قرار گرفتند.
 
شكل 2: پورت‌هاي برتر هدف حملات در سه‌ماهه‌هاي دوم و سوم 2013
 
حملات انكار سرويس توزيع شده
همانطور كه در شكل 3 مشاهده مي‌كنيد، براي اولين بار در اين سه‌ماهه شاهد كاهش 11 درصدي تعداد حملات انكار سرويس توزيع شده نسبت به سه‌ماهه پيش از آن بوديم و تعداد اين حملات از 318 حمله در سه‌ماهه دوم، به 281 حمله در سه‌ماهه سوم رسيده است. البته علي‌رغم كاهش اين حملات، تعداد حملات انكار سرويس در طول 9 ماه اول سال 2013 از كل حملات سال 2012 بيشتر بوده و از 768 حمله به 807 حمله رسيده است.

شكل 3: تعداد حملات انكار سرويس در سه‌ماهه‌هاي اول 2012 و اول و دوم و سوم 2013
شكل 4 نشان دهنده توزيع اهداف حملات انكار سرويس بر اساس جغرافيا است. مشتريان ساكن در آمريكاي شمالي فقط 165 حمله در طول سه‌ماهه سوم 2013 مشاهده كرده اند كه نسبت به سه ماهه پيش از آن 18% كاهش داشته است. مشتريان واقع در منطقه آسيا و اقيانوسيه در اين سه ماهه شاهد 71 حمله بوده اند كه نسبت به سه ماهه دوم 2013 كاهش 10 درصدي را نشان مي دهد، اما همچنان از حملات مشاهده شده در سه ماهه آخر 2012 و سه ماهه اول 2013 بيشتر است. در مقابل، اروپا 22% افزايش در اين حملات نسبت به سه ماهه پيش داشته است. در مجموع، به نظر مي رسد كه حملات مشاهده شده در سه ماهه سوم، بيشتر اهدافي در كشورهاي اروپايي را هدف قرار داده اند و از آمريكا دور شده اند.

شكل 4: توزيع منطقه‌اي حملات انكار سرويس توزيع شده در سه‌ماهه سوم 2013
 
همانطور كه شكل 5 نشان مي‌دهد، بخش‌هاي شركتي و تجاري تقريباً مشابه سه ماهه دوم، در مجموع هدف بيش از 70% از حملات انكار سرويس بوده اند. هر دو بخش رسانه و سرگرمي و High Tech شاهد حملات خيلي كمتري نسبت به سه ماهه دوم بوده اند كه در مجموع باعث كم شدن تعداد كل حملات شده است.

شكل 5: توزيع حملات انكار سرويس توزيع شده بر اساس انواع شركت‌هاي هدف
 
 
مطالب مرتبط:
 
منابع:
The State of the Internet, Volume 6, Number 3, 3rd Quarter, 2013 Report

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 14 بهمن 1392

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها:0