‫ وضعيت اينترنت در سه‌ماهه دوم 2013

IRCRE201310148
تاريخ: 29/07/92
 
شركت  Akamai Technologiesهر سه ماه يك بار گزارشي را با عنوان «وضعيت اينترنت» منتشر مي­كند. در اين مطالعه، داده‌هايي از سراسر دنيا جمع‌آوري و تحليل شده و در نهايت گزارشي شامل اطلاعاتي آماري درباره ترافيك حمله‌ها، سرعت اينترنت و غيره منتشر مي­شود. اين شركت به تازگي گزارش خود را درباره سه‌ماهه دوم سال 2013 منتشر كرده است. در ادامه، خلاصه‌اي از مهم­ترين بخش­هاي امنيتي اين گزارش را مطالعه مي­كنيد.
 
ترافيك حمله، كشورهاي برتر مبدأ حملات
در طول سه‌ماهه دوم 2013، Akamai مشاهده كرده است كه ترافيك حمله از 175 كشور/ منطقه يكتا نشأت گرفته است كه اين تعداد 2 مورد كمتر از سه‌ماهه پيش از آن است. همان‌طور كه در شكل 1 مشاهده مي‌كنيد، اندونزي جاي چين را به عنوان مبداء بيشترين حجم ترافيك حمله گرفته است، و درصد ترافيك حمله آن نسبت به سه‌ماهه نخست تقريباً دو برابر شده و به 38% رسيده است. سهم چيندر توليد ترافيك حمله نسبت به سه‌ماهه نخست تغييري نكرده است و اين كشور مسئول توليد يك سوم از ترافيك حمله اين سه‌ماهه بوده است. ايالات متحده نيز همچنان مكان سوم اين فهرست را به خود اختصاص داده است و مسئول كمتر از 7% حملات مشاهده شده بوده است. ساير كشورهاي اين فهرست مشابه سه‌ماهه نخست 2013 هستند، ولي تمركز حملات افزايش يافته است و ده كشور برتر توليد كننده ترافيك حمله، منبع 89% از كل حملات مشاهده شده بوده‌اند كه اين ميزان در سه‌ماهه اول، 82% بوده است.

شكل 1: كشورهاي برتر مبدأ ترافيك حمله در سه‌ماهه‌هاي اول و دوم 2013
 
با توجه به اين مسأله كه اندونزي و چين بيشتر از هر كشور/ منطقه ديگري مسئول توليد ترافيك حمله مشاهده شده بوده‌اند، توزيع منطقه‌اي ترافيك حمله مشاهده شده در سه‌ماهه دوم به شدت به سمت منطقه آسيا/ اقيانوسيه چرخيده است. در سه‌ماهه دوم، اين منطقه مسئول بيش از 79% از حملات مشاهده شده بوده است كه اين ميزان در سه‌ماهه نخست اين سال 68% و در سه‌ماهه آخر سال 2012، حدود 56% بود. اروپا مسئول بيش از 10% و آمريكاي شمالي و جنوبي نيز در مجموع مسئول بيش از 10% از حملات بوده‌اند. سهم آفريقا نيز همچنان كاهش يافته است و فقط مسئول 0.3% از حملات بوده است.
 
ترافيك حمله، پورت‌هاي برتر هدف حملات
همان‌طور كه در شكل 2 مشاهده مي‌كنيد، تمركز ترافيك حمله در ميان 10 پورت برتر هدف حملات در طول سه‌ماهه دوم 2013 باز هم افزايش قابل توجهي يافته است و 82% از حملات مشاهده شده، اين پورت‌ها را هدف گرفته‌اند كه باز هم بيشتر به علت افزايش قابل توجه حجم حملاتي كه پورت 80 و 443 را هدف قرار مي‌دهند بوده است. به اين ترتيب پورت 445 به مكان سوم اين جدول رانده شده است. اين نخستين بار از سال 2008 تا كنون است كه اين پورت در مكان اول اين جدول قرار نگرفته است. 90% از حملاتي كه در سه‌ماهه دوم پورت‌هاي 80 و 443 را هدف گرفته‌اند از اندونزي نشأت گرفته‌اند كه اين ميزان در سه‌ماهه نخست، 80% بوده است. علاوه بر افزايش ترافيك اين دو پورت، پورت‌هاي 1433، 3306 و 6666 نيز همگي شاهد افزايش ترافيك در اين سه‌ماهه بوده‌اند. پورت 8080 كه در سه‌ماهه اول از فهرست ده پورت برتر هدف حملات خارج شده بود مجدداً در اين فهرست ظاهر شده است. پورت‌هاي 445، 3389، 23 و 22 نيز شاهد ترافيك حمله كمتري نسبت يه سه‌ماهه پيش از آن بوده‌اند.
 

شكل 2: پورت‌هاي برتر هدف حملات در سه‌ماهه‌هاي اول و دوم 2013
 
اگرچه پورت 445 در مجموع در رده سوم قرار گرفته است، اما همچنان بيشترين هدف حملات در 7 كشور از 10 كشور برتر توليد كننده حملات بوده است و در چهار كشور، سهم بسيار بيشتري (بين 7 تا 80 برابر) نسبت به پورت دوم به خود اختصاص داده است. پورت 1433 در چين هدف برتر حملات بوده است. پورت 6666 نيز به لطف چين در اين سه‌ماهه به اين فهرست راه يافته است. اين پورت كه با IRC مرتبط است، توسط بدافزارهاي مختلفي نيز مورد استفاده قرار مي‌گيرد. پورت 23 همچنان هدف برتر حملات نشأت گرفته از تركيه است، اما در كره جنوبي و تايوان، اين پورت دومين پورت هدف حملات بوده است. پورت 80 نيز كه در اندونزي هدف برتر حملات بوده است، در ايالات متحده و برزيل در مكان دوم قرار داشته است.
 
حملات انكار سرويس توزيع شده
Akamai همچنان شاهد افزايش تعداد حملات انكار سرويس توزيع شده در هر سه‌ماهه است. در طول سال 2012 تعداد 768 حمله به Akamai گزارش شد. اين تعداد در نيمه اول 2013 به 516 حمله رسيد. در دومين سه‌ماهه 2013 تعداد 318 حمله گزارش شد كه نسبت به سه‌ماهه پيش از آن 54% افزايش نشان مي‌داد. البته بر خلاف گذشته تعداد كمي از اين حملات به گروه جنگجويان سايبري عزالدين قسام برمي‌گردد و فعاليت اين گروه كاهش چشمگيري داشته است.
همان‌طور كه در شكل 3 نشان داده شده است، درحاليكه همچنان ايالات متحده مسئول نزديك به دو سوم از تمامي حملات گزارش شده است، بخش قابل توجهي از حملات به جاي اروپا، خاورميانه و آفريقا از منطقه آسيا- اقيانوسيه نشأت گرفته‌اند. تعداد حملات گزارش شده توسط كاربران آسيا در سه‌ماهه دوم تقريباً سه‌برابر شده است و از 27% به 79% رسيده است. اروپا تنها منطقه‌اي است كه شاهد كاهش حملات بوده است و از 47% در سه‌ماهه اول به 37% در اين سه‌ماهه رسيده است. رشد حملات در آسيا عمدتاً به دليل يك مجموعه دنباله‌دار از حملات عليه تعداد كمي از شركت‌هاي اين منطقه بوده است، در نتيجه نمي‌توانند نشان دهنده تغيير طولاني‌مدت در توزيع حملات در سراسر جهان باشند.

شكل 3: توزيع منطقه‌اي حملات انكار سرويس توزيع شده در سه‌ماهه دوم 2013
 
همانطور كه شكل 4 نشان مي‌دهد بخش سازماني كه بيشتر از تجارت‌هاي بزرگ تشكيل شده است، همچنان بيشترين هدف حملات انكار سرويس توزيع شده بوده است و بخش‌هاي تجاري و رسانه و سرگرمي در مكان‌هاي دوم و سوم قرار گرفته‌اند. بخش سازماني همچنين شاهد بيشترين افزايش حملات انكار سرويس توزيع شده در اين سه‌ماهه بوده است و از 72 حمله در سه‌ماهه اول به 134 حمله در سه‌ماهه دوم رسيده است. مشتريان تجاري نيز شاهد افزايش قابل توجهي در اين حملات بوده‌اند و از 67 حمله به 91 حمله رسيده‌اند. اما بخش رسانه و سرگرمي با كمترين افزايش روبرو بوده است و از 45 حمله در نخستين سه‌ماهه اين سال به 53 حمله در سه‌ماهه دوم رسيده است. تعداد حملاتي كه بخش‌هاي عمومي و High Tech را هدف قرار مي‌دهند نيز همچنان در حال افزايش است، اما اين بخش‌ها اهداف كوچكتري نسبت به بخش‌هاي سرگرمي و تجاري بوده‌اند.

شكل 4: توزيع حملات انكار سرويس توزيع شده بر اساس انواع شركت‌هاي هدف
 
همانطور كه قبلاً بيان شد، افزايش حملات در بخش سازماني بيشتر به علت يك مجموعه حملات در مشتريان سرويس‌هاي تجاري در منطقه آسيا- اقيانوسيه بوده است.
 
مطالب مرتبط:

 


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 29 مهر 1392

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها:0