فا

‫ وضعيت اينترنت در سه‌ماهه چهارم 2012

IRCRE201305136
تاريخ: 18/02/92
 
شركت  Akamai Technologiesهر سه ماه يك بار گزارشي را با عنوان «وضعيت اينترنت» منتشر مي­كند. در اين مطالعه، داده‌هايي از سراسر دنيا جمع‌آوري و تحليل شده و در نهايت گزارشي شامل اطلاعاتي آماري درباره ترافيك حمله‌ها، سرعت اينترنت و غيره منتشر مي­شود. اين شركت به تازگي گزارش خود را درباره سه‌ماهه چهارم سال 2012 منتشر كرده است. در ادامه، خلاصه‌اي از مهم­ترين بخش­هاي امنيتي اين گزارش را مطالعه مي­كنيد.
ترافيك حمله، كشورهاي برتر مبدأ حملات
در طول سه‌ماهه چهارم 2012، Akamai مشاهده كرده است كه ترافيك حمله از 177 كشور/ منطقه يكتا نشأت گرفته است كه اين تعداد در سه‌ماهه پيش از آن، 180 كشور بود. همان‌طور كه در شكل زير مشاهده مي‌كنيد، چين همچنان مبداء بيشترين حجم ترافيك حمله است و مسئول تقريبا دو پنجم از كل حملات به حساب مي‌آيد كه اين ميزان در سه‌ماهه سوم 2012 يك سوم بود. ايالات متحده با كاهش ترافيك حمله از 13% در سه‌ماهه سوم به 10% در سه‌ماهه چهارم همچنان در مكان دوم باقي مانده است. 10 كشور برتر توليد كننده ترافيك حمله نسبت به سه‌ماهه پيش از آن به جز در يك مورد تغييري نكرده‌اند و كره جنوبي كه در سه‌ماهه سوم در مكان دهم قرار داشت جاي خود را به مجارستان داده است. در ميان اين ده كشور، چين بيشترين افزايش ترافيك حمله را داشته است، اما تركيه و روماني نيز با افزايش كمي در ترافيك حمله روبرو بوده‌اند. ايالات متحده آمريكا نيز شاهد بيشترين كاهش در ترافيك حمله بوده است.
جدول 1: كشورهاي برتر مبدأ ترافيك حمله در سه‌ماهه‌هاي سوم و چهارم 2012
 
در بررسي توزيع منطقه‌اي ترافيك حمله مشاهده شده در سه‌ماهه چهارم، به اين نتيجه مي‌رسيم كه 56% از حملات از منطقه آسيا/ اقيانوسيه نشأت گرفته‌اند كه اين ميزان در سه‌ماهه سوم 51% بود. كمتر از 25% از حملات از اروپا و بيش از 18% از آمريكاي شمالي و جنوبي و فقط 1% از آفريقا نشأت گرفته‌اند.
نگاهي به كل سال 2012 نشان مي‌دهد كه چين داراي بيشترين تغيير و رشد در ميان كشورهاي برتر بوده و در حالي‌كه در نيمه اول مبدأ نزديك به 16% از ترافيك حمله مشاهده شده بوده است، در سه‌ماهه سوم اين ميزان دو برابر شده و در سه‌ماهه چهارم باز هم افزايش يافته است. روسيه نيز شاهد تغييرات كاهشي قابل توجهي در سال 2012 بود و از 7.2% در سه‌ماهه نخست اين سال، به 4.3% در آخرين سه‌ماهه رسيد. در مقابل ايالات متحده آمريكا در طول سال 2012 مسئول 10% تا 13% ترافيك حملات بود.
ترافيك حمله، پورت‌هاي برتر هدف حملات
همان‌طور كه در شكل بعد مشاهده مي‌كنيد، تمركز ترافيك حمله در ميان 10 پورت برتر هدف حملات در طول سه‌ماهه چهارم 2012 افزايش مختصري يافته است و از 59% در سه‌ماهه سوم، به 60% در سه‌ماهه چهارم رسيده است كه البته اين ميزان پايين‌تر از سه‌ماهه‌هاي اول و دوم است. درصد حملاتي كه پورت 445 را هدف قرار مي‌دهند در اين سه‌ماهه كاهش مختصري داشته است، البته اين ميزان به اندازه كاهش‌هاي مشاهده شده در سه‌ماهه‌هاي پيشين نبوده است.
جدول 2: پورت‌هاي برتر هدف حملات در سه‌ماهه‌هاي سوم و چهارم 2012
 
پورت 445 همچنان بيشترين هدف حملات در 7 كشور از 10 كشور برتر توليد كننده حملات بوده است و 67 برابر پورت پس از خود هدف حملات قرار گرفته است. (مجدداً اين فاصله در روماني مشاهده شده است كه البته نسبت به سه‌ماهه سوم كاهش يافته است) پورت 23 در حملات نشأت گرفته از تركيه و تايوان در صدر هدف حملات قرار داشت. نكته جالب اينجاست كه اگرچه در تركيه پورت 445 دومين پورت هدف حمله بوده است، اما در تايوان اين پورت حتي در فهرست ده پورت برتر قرار نداشته و پورت 135 در رده دوم قرار گرفته است. در چين، پورت 1433 مجدداً بيشترين هدف حملات بوده است و 1.4 برابر پورت پس از خود (3389) در اين كشور هدف حملات قرار گرفته است. هر دو پورت 3389 و 135 دومين پورت هدف حمله در سه كشور بوده‌اند (3389 در چين، ايالات متحده آمريكا و برزيل و 135 در تايوان، ايتاليا و مجارستان). پورت 23 دومين پورت هدف حملات در دو كشور روماني و هند بوده است.
حملات انكار سرويس توزيع شده
تعداد حملات انكار سرويس توزيع شده مشاهده شده در سال 2012 نسبت به سال 2011 افزايش قابل توجهي داشت. در حالي‌كه 250 حمله در سال 2011 توسط مشتريان Akamai گزارش شده بود، در سال 2012 تعداد 768 حمله توسط آنها گزارش شد كه بيش از 200% افزايش نشان مي‌دهد.
حملات انكار سرويس توزيع شده به اسلحه بسياري از مهاجمان، از فعالان سياسي گرفته تا مجرمان سايبري و حملات دولتي تبديل شده است. يكي از بزرگ‌ترين مثال‌هاي حملات فعالان سياسي، حملات گروه انانيموس است كه در سال 2010 آغاز شد و تا امروز ادامه دارد. زماني كه حملات مربوط به مجرمان سايبري است، هدف معمولاً كلاهبرداري يا به دست آوردن پول است. در تعطيلات كريسمس يك مؤسسه مالي توسط مهاجمان هدف حملات انكار سرويس توزيع شده قرار گرفت تا ردپاي خود را بپوشانند.
همان‌طور كه شكل زير نشان مي‌دهد، بيش از يك سوم (269 حمله يا 35%) از 768 حمله‌اي كه مشتريان Akamai گرفتار آن شده‌اند، شركت‌هايي را در بخش تجاري هدف قرار داده‌اند. 164 حمله (22%) نيز شركت‌هاي رسانه‌اي و سرگرمي را هدف قرار داده‌اند و پس از آن، بنگاه‌هاي بزرگ اقتصادي با 155 حمله (20% كل حملات) در رده بعدي قرار گرفته‌اند. در سال گذشته شركت‌هاي فناوري‌هاي High Tech توسط 110 حمله (14%) هدف قرار گرفته‌اند، درحالي‌كه آژانس‌هاي بخش عمومي هدف 70 حمله (9%) قرار گرفته‌اند. اين 768 حمله توسط 413 سازمان يكتا گزارش شده‌اند كه به اين معنا است كه بسياري از سازمان‌ها بيش از يك بار هدف اين حملات قرار گرفته‌اند.
شكل 1: سهم انواع شركت‌هايي كه هدف حملات انكار سرويس توزيع شده قرار گرفته‌اند
 
همان‌طور كه شكل زير نشان مي‌دهد، آن دسته از مشتريان Akamai كه بنگاه‌هاي بزرگ اقتصادي هستند از حملات انكار سرويس توزيع شده ضربه قابل توجهي خورده‌اند. سرويس‌هاي مالي از 72 حمله منفرد ضربه خورده‌اند كه بسياري از آنها مستقيماً با حملات عمليات ابابيل كه در سپتامبر آغاز شد، در ارتباط بوده‌اند. اين عمليات به شكل مفصل در گزارش سه‌ماهه سوم توضيح داده شد. شركت‌هاي سرويس‌ها تجاري توسط 40 حمله هدف قرار گرفته‌اند، در حالي‌كه صنايع عمومي و شركت‌هاي سلامت و پزشكي به دفعات كمتري هدف اين نوع حملات قرار گرفته‌اند. نكته جالب توجه اين است كه سايت‌هاي شركت Akamai نيز در طول اين سال هدف 8 حمله انكار سرويس توزيع شده قرار گرفته‌اند.
شكل 2: سهم انواع بنگاه‌هاي بزرگ اقتصادي كه هدف حملات انكار سرويس توزيع شده قرار گرفته‌اند
 
عمليات ابابيل، فاز 2
از 10 دسامبر 2012 تا 11 ژانويه 2013، چندين مؤسسه مالي هدف حملات انكار سرويس توزيع شده بزرگي قرار گرفتند. اين دومين فاز عمليات ابابيل بود كه توسط گروهي هكتيويست به نام جنگجويان سايبري عزالدين قسام انجام شد. بت‌نت BroBot براي انجام اين حملات مورد استفاده قرار گرفته است.
اين گروه ادعا دارد كه اين حملات را در مقابله با ويدئوي توهين آميز به رسول اكرم (ص) انجام مي‌دهد و فقط درصورتي حاضر به اتمام اين عمليات است كه اين فيلم حذف گردد.
فاز اول اين عمليات از سپتامبر تا نوامبر 2012 ادامه داشت. در سپتامبر 2012 بانك‌هاي ايالات متحده آمريكا موج گسترده‌اي از حملات انكار سرويس توزيع شده را تجربه كردند. اين حملات از تكنيك‌هاي متعددي استفاده مي‌كردند كه دسترس‌پذيري و كارايي سايت را تحت تأثير قرار مي‌داد.
اين گروه در فاز اول عمليات ابابيل به طور گسترده‌اي از بت‌نت BroBot استفاده كرد. BroBot از VPN ها و سرورهاي ابري تشكيل شده است كه از نسخه‌هاي آسيب‌پذير سيستم‌هاي مديريت محتواي وردپرس و جوملا و پلاگين‌هاي مربوطه استفاده مي‌كنند. تأثيرگذاري اين بت‌نت به علت پهناي باند بالا به ازاي هر سرور و تعداد زياد سرورهاي آسيب‌پذير، در مقايسه با ساير بت‌نت‌ها افزايش يافته است.
فاز دوم عمليات ابابيل در روز كريسمس (25 دسامبر) پس از توقفي كه از ماه نوامبر اتفاق افتاده بود، از سر گرفته شد. اين گروه مجدداً از BroBot استفاده كرده و به حملات براي جلوگيري از فيلترينگ تنوع داده است.در طول فاز دوم، نودهاي BroBot حجم بالايي از ترافيك‌هاي ناگهاني (10 هزار درخواست در هر دقيقه به ازاي هر نود) و در مجموع 18 ميليون درخواست در ثانيه ارسال مي‌كردند. اين حجم حملات براي مدت كوتاهي ادامه پيدا مي‌كردند و در برخي ساعات يا برخي روزها در حالت كمون قرار مي‌گرفتند.
 
مطالب مرتبط:
 
 
منابع:
The State of the Internet, Volume 5, Number 4, 4th Quarter, 2012 Report

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 27 مرداد 1392

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها: 0