آسيا و اقيانوسيه درصدر پر‌ترافيك‌ترين حملات

بررسي‌هاي توزيع قاره‌اي ترافيك حمله مشاهده شده در سه ماهه سوم سال ۲۰۱۱ نشان مي‌دهد كه بيش از ۴۹ درصد ترافيك حمله (كشورهاي مبداء حملات) از منطقه آسيا-اقيانوسيه نشأت گرفته است.

به گزارش افتانا، شركت Akamai Technologies، هر سه ماه يك بار گزارشي را با عنوان «وضعيت اينترنت» منتشر مي‌كند.

در اين مطالعه، داده‌هايي از سراسر دنيا جمع‌آوري و تحليل شده و درنهايت گزارشي شامل اطلاعاتي آماري درباره ترافيك حمله‌ها، سرعت اينترنت و غيره منتشر مي‌شود.

اين شركت به تازگي گزارش خود را درباره سه ماهه سوم سال ۲۰۱۱ منتشر كرده است.

در طول سه ماهه سوم ۲۰۱۱، شاهد ترافيك حمله نشأت گرفته از ۱۹۵ كشور / منطقه يكتا بوده است كه اين تعداد در سه ماهه دوم اين سال، ۱۹۲ كشور بود.

پس از اينكه اندونزي در سه ماهه دوم ۲۰۱۱ خود را در فهرست ۱۰ كشور برتر توليد كننده ترافيك حمله جاي داد، اين كشور در سه ماهه سوم ۲۰۱۱ به مكان نخست اين فهرست نقل مكان كرده و ۱۴ درصد از ترافيك حمله مشاهده شده را به تنهايي توليد كرد.

ميانمار كه در سه ماه‌هاي نخست و دوم ۲۰۱۱ به طور ناگهاني در صدر اين فهرست قرار گرفته بود، در سه ماهه سوم اين سال به طور ناگهاني از اين فهرست حذف شد. با حذف ميانمار از فهرست ۱۰ كشور برتر توليد كننده ترافيك حمله، كره جنوبي به اين فهرست نقل مكان كرده و به تنهايي مسووليت ۳.۸ درصد از ترافيك حمله توليد شده در اين سه ماهه را بر عهده گرفت.

علاوه بر كره جنوبي و اندونزي، تايوان، چين، هند و مصر نيز همگي در مقايسه با سه ماهه دوم، مسوول درصد بيش‌تري از ترافيك حمله توليد شده بوده‌اند.

هنوز مشخص نيست كه آيا اندونزي نيز مانند ميانمار فقط براي مدت كوتاهي در اين فهرست باقي مي‌ماند يا خير. حملات نشأت گرفته از اندونزي نيز مانند حملات نشأت گرفته از ميانمار پورت‌هاي ۸۰ و ۴۴۳ را هدف گرفته‌اند كه در اين ميان، ۵۳ درصد از ترافيك حمله كشور اندونزي به پورت ۸۰ و ۴۳ درصد نيز به پورت ۴۴۳ تعلق دارد.

بر اساس اين گزارش كه از سايت مركز ماهر برگزفته شده است؛ در بررسي توزيع قاره‌اي ترافيك حمله مشاهده شده در سه ماهه سوم، به اين نتيجه مي‌رسيم كه بيش از ۴۹ درصد از ترافيك حمله از منطقه آسيا-اقيانوسيه نشأت گرفته است كه اين ميزان در سه ماهه دوم، ۴۷ درصد بود. همچنين اروپا مسوول حدود ۲۸ درصد از ترافيك حمله سه ماهه سوم است كه در مقايسه با سه ماهه دوم، ۲ درصد كاهش داشته است.

آمريكاي شمالي و جنوبي منشأ حدود ۱۹ درصد از ترافيك حمله در اين سه ماهه بوده است كه در سه ماهه دوم اين ميزان برابر با ۱۹ بود. ۴ درصد باقي مانده ترافيك حمله نيز به آفريقا تعلق دارد كه نسبت به سه ماهه دوم ۱ درصد افزايش داشته است.

تمركز ترافيك حمله در ميان ۱۰ پورت برتر در مقايسه با سه ماهه دوم ۲۰۱۱ اندكي كاهش يافته است، يعني در اين سه ماهه ۱۰ پورت نخست هدف ۶۸ درصد از ترافيك حمله بوده‌اند كه اين ميزان در سه ماهه دوم، ۷۰ درصد بوده است. پورت ۴۴۵ همچنان در صدر اين فهرست باقي مانده است و با اندكي كاهش نسبت به سه ماهه دوم، ۴۰ درصد از ترافيك حمله مشاهده شده را به خود جذب كرده است.

حجم حمله‌هايي كه پورت ۲۳ (پورت Telnet) را هدف گرفته‌اند، حدود ۲۸ درصد در مقايسه با سه ماهه دوم افزايش داشته است و حجم حملاتي كه پورت‌هاي ۴۴۳ ، ۱۴۳۳، ۱۳۵ و ۳۳۸۹ را هدف گرفته‌اند نيز كمي افزايش يافته است.

رشد حملاتي كه پورت ۲۳ را هدف گرفته‌اند احتمالا به دليل حملاتي است كه از مصر و كره جنوبي نشأت گرفته‌اند. بسيار جالب توجه است كه يك سال پيش و در سه ماهه سوم سال ۲۰۱۰ نيز رشد قابل توجهي در حملاتي كه پورت ۲۳ را هدف گرفته بودند مشاهده شده بود.

يكي از داستان‌هاي مهم امنيت اطلاعات در سال ۲۰۱۱، سوء استفاده از صادر كننده هلندي گواهي‌هاي ديجيتالي يعني Diginotar بود كه داراي موقعيت قابل اعتمادي در زيرساخت صدور گواهي ديجيتالي در دولت هلند بود.

بر اساس يك تحقيق جرم شناسي توسط شركت امنيتي FOX-IT، سوء استفاده اصلي از اين شركت در تاريخ ۱۷ جولاي ۲۰۱۱ و به علت كمبود كنترل‌هاي امنيتي اوليه رخ داده بود. در اين سوء استفاده، بيش از ۵۰۰ گواهي جعلي براي حداقل ۲۰ دامنه مجزا از جمله google.com صادر شد.

چندين سوء استفاده در روز ۱۹ جولاي تشخيص داده شد، ولي Diginotar در آن زمان اقدام خاصي را انجام نداد و فقط به لغو برخي از اين گواهي‌هاي جعلي اكتفا كرد. اين سوء استفاده زماني مورد توجه قرار گرفت كه در ۲۸ آگوست، كاربري در مورد مشاهده هشدار گواهي غيرمعتبر در مرورگر خود اطلاع‌رساني كرد.

پس از آن گوگل، مايكروسافت و موزيلا اقدام به قرار دادن گواهي‌هاي Diginotar در ليست سياه مرورگرهاي خود كردند.

مجددا شاهد تغييرات قابل توجهي در توزيع ترافيك حمله شبكه‌هاي موبايل در سه ماهه سوم ۲۰۱۱ بوديم. نخست اينكه ايتاليا مجددا به صدر فهرست توليد كنندگان اين ترافيك حمله بازگشته و ترافيك حمله توليد شده توسط اين كشور نسبت به سه ماهه دوم بيش از دو برابر شده است.

افزايش‌هاي قابل توجه ديگر در كشورهاي شيلي، استراليا، لهستان، چين و ليتواني مشاهده شده است كه همگي شاهد رشدي بين ۸۰ درصد تا ۱۰۰ درصد بوده‌اند. در مقابل، ايالات متحده آمريكا نسبت به سه ماهه پيش از آن شاهد كاهش اين ترافيك حمله به ميزان يك هشتم بوده و از صدر اين فهرست به رده ششم آن تغيير مكان داده است. روسيه نيز شاهد كاهش قابل توجهي در اين ترافيك بوده و از ۱۳ درصد در سه ماهه دوم، به ۲.۵ درصد در اين سه ماهه رسيده است.

از ساير تغييرات در اين فهرست مي‌توان به جايگزين شدن اوكراين به جاي مجارستان در مكان هشتم اين فهرست با ۲.۹ درصد ترافيك حمله مشاهده شده اشاره كرد. بعلاوه، ترافيك حمله مشاهده شده داراي تمركز كمتري نسبت به سه ماهه‌هاي گذشته بوده و سه كشور برتر اين فهرست، كمتر از نيمي از ترافيك حمله را توليد كرده‌اند و تمامي ۱۰ كشور برتر نيز فقط كمي بيش از سه چهارم كل ترافيك حمله را توليد كرده‌اند.

در سه ماهه سوم ۲۰۱۱ مانند سه ماهه دوم اين سال، در صدر ۱۰ پورت برتر هدف ترافيك حمله موبايل، پورت ۴۴۵ (پورت Microdoft-DS) باقي مانده است. البته درصد ترافيكي كه اين پورت را هدف قرار داده است كمي نسبت به سه ماهه پيش از آن كاهش نشان مي‌دهد.

درصد ترافيكي كه پورت‌هاي ۲۲ و ۲۳ (پورت‌هاي SSH و Telnet) را هدف قرار داده است كاهش داشته است. تمركز كلي حملات نيز در اين سه ماهه كاهش مختصري نشان مي‌دهد و صرفا كمتر از ۹۵درصد حملات، ۱۰ پورت برتر را هدف گرفته‌اند كه اين ميزان در سه ماهه دوم، بيش از ۹۷ درصد بود.

همان‌طور كه در گزارش‌هاي پيشين نيز مشاهده شد، ما اعتقاد داريم كه ترافيك حمله نشأت گرفته از شبكه‌هاي شناخته شده موبايل احتمالا توسط كلاينت‌هاي PC آلوده كه به از طريق تكنولوژي پهن باند موبايل به شبكه‌هاي بي‌سيم متصل مي‌شوند، توليد شده است و نه توسط تلفن‌هاي هوشمند و يا ساير دستگاه‌هاي موبايل آلوده.