آخرین وضعیت آلودگی اینترنت

بررسی‌های توزیع قاره‌ای ترافیک حمله مشاهده شده در سه ماهه سوم سال ۲۰۱۱ نشان می‌دهد که بیش از ۴۹ درصد ترافیک حمله (کشورهای مبداء حملات) از منطقه آسیا-اقیانوسیه نشأت گرفته استفاوانیوز : بررسی‌های توزیع قاره‌ای ترافیک حمله مشاهده شده در سه ماهه سوم سال ۲۰۱۱ نشان می‌دهد که بیش از ۴۹ درصد ترافیک حمله (کشورهای مبداء حملات) از منطقه آسیا-اقیانوسیه نشأت گرفته است.

شرکت Akamai Technologies، هر سه ماه یک بار گزارشی را با عنوان «وضعیت اینترنت» منتشر می‌کند.در این مطالعه، داده‌هایی از سراسر دنیا جمع‌آوری و تحلیل شده و درنهایت گزارشی شامل اطلاعاتی آماری درباره ترافیک حمله‌ها، سرعت اینترنت و غیره منتشر می‌شود.این شرکت به تازگی گزارش خود را درباره سه ماهه سوم سال ۲۰۱۱ منتشر کرده است.در طول سه ماهه سوم ۲۰۱۱، شاهد ترافیک حمله نشأت گرفته از ۱۹۵ کشور / منطقه یکتا بوده است که این تعداد در سه ماهه دوم این سال، ۱۹۲ کشور بود.پس از اینکه اندونزی در سه ماهه دوم ۲۰۱۱ خود را در فهرست ۱۰ کشور برتر تولید کننده ترافیک حمله جای داد، این کشور در سه ماهه سوم ۲۰۱۱ به مکان نخست این فهرست نقل مکان کرده و ۱۴ درصد از ترافیک حمله مشاهده شده را به تنهایی تولید کرد.میانمار که در سه ماه‌های نخست و دوم ۲۰۱۱ به طور ناگهانی در صدر این فهرست قرار گرفته بود، در سه ماهه سوم این سال به طور ناگهانی از این فهرست حذف شد. با حذف میانمار از فهرست ۱۰ کشور برتر تولید کننده ترافیک حمله، کره جنوبی به این فهرست نقل مکان کرده و به تنهایی مسوولیت ۳٫۸ درصد از ترافیک حمله تولید شده در این سه ماهه را بر عهده گرفت.

علاوه بر کره جنوبی و اندونزی، تایوان، چین، هند و مصر نیز همگی در مقایسه با سه ماهه دوم، مسوول درصد بیش‌تری از ترافیک حمله تولید شده بوده‌اند.هنوز مشخص نیست که آیا اندونزی نیز مانند میانمار فقط برای مدت کوتاهی در این فهرست باقی می‌ماند یا خیر. حملات نشأت گرفته از اندونزی نیز مانند حملات نشأت گرفته از میانمار پورت‌های ۸۰ و ۴۴۳ را هدف گرفته‌اند که در این میان، ۵۳ درصد از ترافیک حمله کشور اندونزی به پورت ۸۰ و ۴۳ درصد نیز به پورت ۴۴۳ تعلق دارد.در بررسی توزیع قاره‌ای ترافیک حمله مشاهده شده در سه ماهه سوم، به این نتیجه می‌رسیم که بیش از ۴۹ درصد از ترافیک حمله از منطقه آسیا-اقیانوسیه نشأت گرفته است که این میزان در سه ماهه دوم، ۴۷ درصد بود. همچنین اروپا مسوول حدود ۲۸ درصد از ترافیک حمله سه ماهه سوم است که در مقایسه با سه ماهه دوم، ۲ درصد کاهش داشته است.آمریکای شمالی و جنوبی منشأ حدود ۱۹ درصد از ترافیک حمله در این سه ماهه بوده است که در سه ماهه دوم این میزان برابر با ۱۹ بود. ۴ درصد باقی مانده ترافیک حمله نیز به آفریقا تعلق دارد که نسبت به سه ماهه دوم ۱ درصد افزایش داشته است.

تمرکز ترافیک حمله در میان ۱۰ پورت برتر در مقایسه با سه ماهه دوم ۲۰۱۱ اندکی کاهش یافته است، یعنی در این سه ماهه ۱۰ پورت نخست هدف ۶۸ درصد از ترافیک حمله بوده‌اند که این میزان در سه ماهه دوم، ۷۰ درصد بوده است. پورت ۴۴۵ همچنان در صدر این فهرست باقی مانده است و با اندکی کاهش نسبت به سه ماهه دوم، ۴۰ درصد از ترافیک حمله مشاهده شده را به خود جذب کرده است.حجم حمله‌هایی که پورت ۲۳ (پورت Telnet) را هدف گرفته‌اند، حدود ۲۸ درصد در مقایسه با سه ماهه دوم افزایش داشته است و حجم حملاتی که پورت‌های ۴۴۳ ، ۱۴۳۳، ۱۳۵ و ۳۳۸۹ را هدف گرفته‌اند نیز کمی افزایش یافته است.رشد حملاتی که پورت ۲۳ را هدف گرفته‌اند احتمالا به دلیل حملاتی است که از مصر و کره جنوبی نشأت گرفته‌اند. بسیار جالب توجه است که یک سال پیش و در سه ماهه سوم سال ۲۰۱۰ نیز رشد قابل توجهی در حملاتی که پورت ۲۳ را هدف گرفته بودند مشاهده شده بود.

یکی از داستان‌های مهم امنیت اطلاعات در سال ۲۰۱۱، سوء استفاده از صادر کننده هلندی گواهی‌های دیجیتالی یعنی Diginotar بود که دارای موقعیت قابل اعتمادی در زیرساخت صدور گواهی دیجیتالی در دولت هلند بود.بر اساس یک تحقیق جرم شناسی توسط شرکت امنیتی FOX-IT، سوء استفاده اصلی از این شرکت در تاریخ ۱۷ جولای ۲۰۱۱ و به علت کمبود کنترل‌های امنیتی اولیه رخ داده بود. در این سوء استفاده، بیش از ۵۰۰ گواهی جعلی برای حداقل ۲۰ دامنه مجزا از جمله google.com صادر شد.چندین سوء استفاده در روز ۱۹ جولای تشخیص داده شد، ولی Diginotar در آن زمان اقدام خاصی را انجام نداد و فقط به لغو برخی از این گواهی‌های جعلی اکتفا کرد. این سوء استفاده زمانی مورد توجه قرار گرفت که در ۲۸ آگوست، کاربری در مورد مشاهده هشدار گواهی غیرمعتبر در مرورگر خود اطلاع‌رسانی کرد.پس از آن گوگل، مایکروسافت و موزیلا اقدام به قرار دادن گواهی‌های Diginotar در لیست سیاه مرورگرهای خود کردند.مجددا شاهد تغییرات قابل توجهی در توزیع ترافیک حمله شبکه‌های موبایل در سه ماهه سوم ۲۰۱۱ بودیم. نخست اینکه ایتالیا مجددا به صدر فهرست تولید کنندگان این ترافیک حمله بازگشته و ترافیک حمله تولید شده توسط این کشور نسبت به سه ماهه دوم بیش از دو برابر شده است.افزایش‌های قابل توجه دیگر در کشورهای شیلی، استرالیا، لهستان، چین و لیتوانی مشاهده شده است که همگی شاهد رشدی بین ۸۰ درصد تا ۱۰۰ درصد بوده‌اند. در مقابل، ایالات متحده آمریکا نسبت به سه ماهه پیش از آن شاهد کاهش این ترافیک حمله به میزان یک هشتم بوده و از صدر این فهرست به رده ششم آن تغییر مکان داده است. روسیه نیز شاهد کاهش قابل توجهی در این ترافیک بوده و از ۱۳ درصد در سه ماهه دوم، به ۲٫۵ درصد در این سه ماهه رسیده است.

از سایر تغییرات در این فهرست می‌توان به جایگزین شدن اوکراین به جای مجارستان در مکان هشتم این فهرست با ۲٫۹ درصد ترافیک حمله مشاهده شده اشاره کرد. بعلاوه، ترافیک حمله مشاهده شده دارای تمرکز کمتری نسبت به سه ماهه‌های گذشته بوده و سه کشور برتر این فهرست، کمتر از نیمی از ترافیک حمله را تولید کرده‌اند و تمامی ۱۰ کشور برتر نیز فقط کمی بیش از سه چهارم کل ترافیک حمله را تولید کرده‌اند.در سه ماهه سوم ۲۰۱۱ مانند سه ماهه دوم این سال، در صدر ۱۰ پورت برتر هدف ترافیک حمله موبایل، پورت ۴۴۵ (پورت Microdoft-DS) باقی مانده است. البته درصد ترافیکی که این پورت را هدف قرار داده است کمی نسبت به سه ماهه پیش از آن کاهش نشان می‌دهد.درصد ترافیکی که پورت‌های ۲۲ و ۲۳ (پورت‌های SSH و Telnet) را هدف قرار داده است کاهش داشته است. تمرکز کلی حملات نیز در این سه ماهه کاهش مختصری نشان می‌دهد و صرفا کمتر از ۹۵درصد حملات، ۱۰ پورت برتر را هدف گرفته‌اند که این میزان در سه ماهه دوم، بیش از ۹۷ درصد بود.همان‌طور که در گزارش‌های پیشین نیز مشاهده شد، ما اعتقاد داریم که ترافیک حمله نشأت گرفته از شبکه‌های شناخته شده موبایل احتمالا توسط کلاینت‌های PC آلوده که به از طریق تکنولوژی پهن باند موبایل به شبکه‌های بی‌سیم متصل می‌شوند، تولید شده است و نه توسط تلفن‌های هوشمند و یا سایر دستگاه‌های موبایل آلوده.

منبع : ایسنا

telegram

در صورت تمایل می‌توانید در نوار جستجوی تلگرام @favanews را تایپ کرده و عضو کانال شوید

مطالب جذابی که ممکن است علاقه داشته باشید...

دیدگاه بگذارید

اولین دیدگاه را شما بنویسید.

آگاه سازی از
avatar

wpDiscuz