فا

‫ وضعيت اينترنت در سه ماهه سوم 2011

IRCRE201202089
تاريخ: 28/11/90
شركت  Akamai Technologiesهر سه ماه يك بار گزارشي را با عنوان «وضعيت اينترنت» منتشر مي­كند. در اين مطالعه، داده هايي از سراسر دنيا جمع آوري و تحليل شده و در نهايت گزارشي شامل اطلاعاتي آماري درباره ترافيك حمله ها، سرعت اينترنت و غيره منتشر مي­شود. اين شركت به تازگي گزارش خود را درباره سه ماهه سوم سال 2011 منتشر كرده است. در ادامه، خلاصه اي از مهمترين بخش­هاي امنيتي اين گزارش را مطالعه مي­ كنيد.
ترافيك حمله، كشورهاي مبداء حملات
در طول سه ماهه سوم 2011، Akamai شاهد ترافيك حمله نشأت گرفته از 195 كشور/منطقه يكتا بوده است كه اين تعداد در سه ماهه دوم اين سال، 192 كشور بود. پس از اينكه اندونزي در سه ماهه دوم 2011 خود را در فهرست 10 كشور برتر توليد كننده ترافيك حمله جاي داد، اين كشور در سه ماهه سوم 2011 به مكان نخست اين فهرست نقل مكان كرده و 14% از ترافيك حمله مشاهده شده را به تنهايي توليد كرد. ميانمار كه در سه ماهه هاي نخست و دوم 2011 به طور ناگهاني در صدر اين فهرست قرار گرفته بود، در سه ماهه سوم اين سال به طور ناگهاني از اين فهرست حذف شد. با حذف ميانمار از فهرست 10 كشور برتر توليد كننده ترافيك حمله، كره جنوبي به اين فهرست نقل مكان كرده و به تنهايي مسئوليت 3.8% از ترافيك حمله توليد شده در اين سه ماهه را بر عهده گرفت. علاوه بر كره جنوبي و اندونزي، تايوان، چين، هند و مصر نيز همگي در مقايسه با سه ماهه دوم، مسئول درصد بيشتري از ترافيك حمله توليد شده بوده اند.
هنوز مشخص نيست كه آيا اندونزي نيز مانند ميانمار فقط براي مدت كوتاهي در اين فهرست باقي مي­ماند يا خير. حملات نشأت گرفته از اندونزي نيز مانند حملات نشأت گرفته از ميانمار پورت­هاي 80 و 443 را هدف گرفته اند كه در اين ميان، 53% از ترافيك حمله كشور اندونزي به پورت 80 و 43% نيز به پورت 443 تعلق دارد.
در بررسي توزيع قاره اي ترافيك حمله مشاهده شده در سه ماهه سوم، به اين نتيجه مي­رسيم كه بيش از 49% از ترافيك حمله از منطقه آسيا-اقيانوسيه نشأت گرفته است كه اين ميزان در سه ماهه دوم، 47% بود. همچنين اروپا مسئول حدود 28% از ترافيك حمله سه ماهه سوم است كه در مقايسه با سه ماهه دوم، 2% كاهش داشته است. آمريكاي شمالي و جنوبي منشأ حدود 19% از ترافيك حمله در اين سه ماهه بوده است كه در سه ماهه دوم اين ميزان برابر با 19 بود. 4% باقي مانده ترافيك حمله نيز به آفريقا تعلق دارد كه نسبت به سه ماهه دوم 1% افزايش داشته است.
ترافيك حمله، پورت­هاي هدف حملات
تمركز ترافيك حمله در ميان ده پورت برتر در مقايسه با سه ماهه دوم 2011 اندكي كاهش يافته است، يعني در اين سه ماهه ده پورت نخست هدف 68٪ از ترافيك حمله بوده اند كه اين ميزان در سه ماهه دوم، 70٪ بوده است. پورت 445 همچنان در صدر اين فهرست باقي مانده است و با اندكي كاهش نسبت به سه ماهه دوم، 40٪ از ترافيك حمله مشاهده شده را به خود جذب كرده است. حجم حمله هايي كه پورت 23 (پورت Telnet) را هدف گرفته اند حدود 28٪ در مقايسه با سه ماهه دوم افزايش داشته است و حجم حملاتي كه پورت­هاي 443 (پورت HTTPS/SSL)، 1433 (پورت Microsoft SQL Server)، 135 (پورت Microsoft-RPC) و 3389 (پورت Microsoft Terminal Services) را هدف گرفته اند نيز كمي افزايش يافته است.
رشد حملاتي كه پورت 23 را هدف گرفته اند احتمالا به دليل حملاتي است كه از مصر و كره جنوبي نشأت گرفته اند. بسيار جالب توجه است كه يك سال پيش و در سه ماهه سوم سال 2010 نيز رشد قابل توجهي در حملاتي كه پورت 23 را هدف گرفته بودند مشاهده شده بود.
سوء استفاده از گواهي­نامه هاي SSL
يكي از داستان­هاي مهم امنيت اطلاعات در سال 2011، سوء استفاده از صادر كننده هلندي گواهي­هاي ديجيتالي يعني Diginotar بود كه داراي موقعيت قابل اعتمادي در زيرساخت صدور گواهي ديجيتالي در دولت هلند بود.
بر اساس يك تحقيق جرم شناسي توسط شركت امنيتي FOX-IT، سوء استفاده اصلي از اين شركت در تاريخ 17 جولاي 2011 و به علت كمبود كنترل­هاي امنيتي اوليه رخ داده بود. در اين سوء استفاده، بيش از 500 گواهي جعلي براي حداقل 20 دامنه مجزا از جمله google.com صادر شد. اين سوء استفاده در روز 19 جولاي تشخيص داده شد، ولي Diginotar در آن زمان اقدام خاصي را انجام نداد و فقط به لغو برخي از اين گواهي­هاي جعلي اكتفا كرد. اين سوء استفاده زماني مورد توجه قرار گرفت كه در 28 آگوست، كاربري در مورد مشاهده هشدار گواهي غيرمعتبر در مرورگر خود اطلاع رساني كرد. پس از آن گوگل، مايكروسافت و موزيلا اقدام به قرار دادن گواهي­هاي Diginotar در ليست سياه مرورگرهاي خود كردند.
ترافيك حمله شبكه هاي موبايل، كشورهاي برتر توليد كننده
ما مجددا شاهد تغييرات قابل توجهي در توزيع ترافيك حمله شبكه هاي موبايل در سه ماهه سوم 2011 بوديم. نخست اينكه ايتاليا مجددا به صدر فهرست توليد كنندگان اين ترافيك حمله بازگشته و ترافيك حمله توليد شده توسط اين كشور نسبت به سه ماهه دوم بيش از دو برابر شده است. افزايش­هاي قابل توجه ديگر در كشورهاي شيلي، استراليا، لهستان، چين و ليتواني مشاهده شده است كه همگي شاهد رشدي بين 80٪ تا 100٪ بوده اند. در مقابل، ايالات متحده آمريكا نسبت به سه ماهه پيش از آن شاهد كاهش اين ترافيك حمله به ميزان يك هشتم بوده و از صدر اين فهرست به رده ششم آن تغيير مكان داده است. روسيه نيز شاهد كاهش قابل توجهي در اين ترافيك بوده و از 13٪‌ در سه ماهه دوم، به 2.5٪ در اين سه ماهه رسيده است.
از ساير تغييرات در اين فهرست مي­توان به جايگزين شدن اوكراين به جاي مجارستان در مكان هشتم اين فهرست با 2.9٪ ترافيك حمله مشاهده شده اشاره كرد. بعلاوه، ترافيك حمله مشاهده شده داراي تمركز كمتري نسبت به سه ماهه هاي گذشته بوده و سه كشور برتر اين فهرست، كمتر از نيمي از ترافيك حمله را توليد كرده اند و تمامي ده كشور برتر نيز فقط كمي بيش از سه چهارم كل ترافيك حمله را توليد كرده اند.
ترافيك حمله شبكه هاي موبايل، پورت­هاي برتر
در سه ماهه سوم 2011 مانند سه ماهه دوم اين سال، در صدر ده پورت برتر هدف ترافيك حمله موبايل، پورت 445 (پورت Microdoft-DS) باقي مانده است. البته درصد ترافيكي كه اين پورت را هدف قرار داده است كمي نسبت به سه ماهه پيش از آن كاهش نشان مي­دهد. درصد ترافيكي كه پورت­هاي 22 و 23 (پورت­هاي SSH و Telnet) را هدف قرار داده است كاهش داشته است. تمركز كلي حملات نيز در اين سه ماهه كاهش مختصري نشان مي­دهد و صرفا كمتر از 95٪ حملات، ده پورت برتر را هدف گرفته اند كه اين ميزان در سه ماهه دوم، بيش از 97٪ بود.
همان­طور كه در گزارش­هاي پيشين نيز مشاهده شد، ما اعتقاد داريم كه ترافيك حمله نشأت گرفته از شبكه هاي شناخته شده موبايل احتمالا توسط كلاينت­هاي PC آلوده كه به از طريق تكنولوژي پهن باند موبايل به شبكه هاي بي­سيم متصل مي­شوند توليد شده است و نه توسط تلفن­هاي هوشمند و يا ساير دستگاه­هاي موبايل آلوده.
مطالب مرتبط:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 4 اسفند 1390

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها:0