Domov Varnostna ura Kitajski vir večine kibernetskih napadov, pravi akamai

Kitajski vir večine kibernetskih napadov, pravi akamai

Video: P vs. NP by Sammy Mehra (November 2024)

Video: P vs. NP by Sammy Mehra (November 2024)
Anonim

Kitajska ostaja največji vir kibernetskih napadov, ki predstavlja tretjino vseh kibernetskih napadov v tretjem četrtletju 2012, kaže zadnje poročilo Akamaja.

Približno 33 odstotkov napadalnega prometa je nastalo na Kitajskem med julijem in septembrom 2012, je dejal Akamai v zadnjem poročilu o stanju interneta. Attack promet se je podvojil v primerjavi z drugim četrtletjem, ki je imel le 16 odstotkov, je povedal Akamai. Po navedbah Akamaja je Kitajska od konca leta 2011 največji vir napadov.

ZDA so bile drugi največji vir napadalnega prometa s 13 odstotki. Rusija, Tajvan in Turčija so zaokrožile prvih 5, vsak izmed njih pa je imel manj kot 5 odstotkov napadalnega prometa, je dejal Akamai. Zanimivo je, da se je napadalni promet iz Rusije, Tajvana in Turčije zmanjšal od drugega četrtletja, Kitajska in ZDA pa so se povečale. Družba je opazila napad napadov iz 180 edinstvenih držav in regij v primerjavi s 188 državami v drugem četrtletju.

"Kitajska je ostala daleč in daleč najboljši vir prometa, " je zapisano v poročilu.

Najpomembnejših 10 držav in regij je bilo odgovornih za ustvarjanje 72 odstotkov opazovanega napada, je ugotovil Akamai. Akamai prav tako preuči, katera vrata so napadli, in ugotovil, da je pristanišče 445 (Microsoft-DS), pristanišče podatkovnih storitev za Microsoftove izdelke, na vrhu seznama. Akamai je dejal, da je pristanišče 445, ki je bilo v tretjem četrtletju usmerjeno v 30 odstotkov napadalnega prometa, najbolj ciljno pristanišče. Port 23, ki se uporablja za telnet, je bil drugi najbolj ciljno usmerjen in je imel 7, 6 odstotka napadalnega prometa. V ZDA je bilo drugo pristanišče 80 (HTTP, splet).

Operacija Ababil

Akamai je opazil tudi učinke porazdeljenega zanikanja storitvenih napadov na bančno industrijo kot del operacije "Ababil" proti koncu tretjega četrtletja. Med napadi, ki so vplivali na kupce Akamai, je podjetje ugotovilo, da je skupna raven prometa znašala kar 65 Gbps, navaja poročilo. Skoraj tretjina napadalnega prometa v Ababilni ciljni domeni (DNS) infrastrukture, preostanek pa je bil povezan s "poskusi preplavljanja spletnih strežnikov z zahtevami" za zakonite statične strani in dinamično ustvarjene vsebine, je ugotovil Akamai.

Internetne zaustavitve

Libanon in Sirija sta v tretjem četrtletju prekinili internetno povezavo znotraj svojih meja. Akamai je opazil, da je bil promet HTTP za uporabnike v Libanonu 2. julija približno tri ure, kaže poročilo. Uporabniki v Siriji so podobno motnjo 19. julija doživeli približno eno uro.

"Čeprav je bila ta motnja po naravi kratka, nikakor ni bila izolirana, saj je sledila drugim podobnim motnjam, ki so jih opazili v prejšnjih četrtletjih, " je v poročilu zapisal Akamai. Sirija je novembra imela daljše večdnevne motnje v internetni povezljivosti, ki bodo zajete v naslednjem poročilu o stanju interneta, je sporočilo podjetje.

Kitajski vir večine kibernetskih napadov, pravi akamai