У дома Securitywatch Китай е източник на повечето кибератаки, казва акамай

Китай е източник на повечето кибератаки, казва акамай

Видео: Akamai CEO on managing increased internet demand during the crisis (Ноември 2024)

Видео: Akamai CEO on managing increased internet demand during the crisis (Ноември 2024)
Anonim

Китай остава най-големият източник на кибератаки, представляващ една трета от всички кибератаки през третото тримесечие на 2012 г., според последния доклад на Akamai.

Приблизително 33 процента от атакувания трафик е възникнал в Китай между юли и септември 2012 г., заяви Akamai в последния си доклад за състоянието на Интернет. Трафикът на атаките се удвои в сравнение с второто тримесечие, което имаше едва 16 процента, каза Akamai. Китай е основният източник на атакуваща активност от края на 2011 г. според Akamai.

Съединените щати бяха вторият по големина източник на трафик на атаки с 13 процента. Русия, Тайван и Турция закръглиха топ 5, като всеки от тях представлява по-малко от 5 процента от атакувания трафик, каза Акамай. Интересното е, че трафикът от атаки от Русия, Тайван и Турция намалява от второто тримесечие, докато Китай и САЩ се увеличават. Компанията наблюдава атакуващ трафик от 180 уникални страни и региони в сравнение с 188 страни през второто тримесечие.

„Китай остана далеч и далеч най-важният източник на трафик“, се казва в доклада.

Топ 10 държави и региони бяха отговорни за генерирането на 72 процента от наблюдавания трафик на атаки, установи Akamai. Akamai също изследва кои портове са насочени при атаките и установи, че порт 445 (Microsoft-DS), порт за услуги за данни за продукти на Microsoft, оглавява списъка. Пристанище 445, което е насочено към 30 процента от атакувания трафик през третото тримесечие, е най-насоченото пристанище от второто тримесечие на 2008 г., заяви Akamai. Порт 23, използван за telnet, е вторият най-насочен, като представлява 7, 6 процента от атакувания трафик. В Съединените щати порт 80 (HTTP, Web) беше вторият най-насочен порт.

Операция Абабил

Akamai също наблюдава ефекта от разпределеното отказване на атаки на услуги срещу банковата индустрия като част от „Операция Ababil“ към края на третото тримесечие. Сред атаките, които засегнаха клиентите на Akamai, компанията отбеляза общите нива на трафик до 65 Gbps, според доклада. Близо една трета от атакувания трафик в инфраструктурата на система за имена на домейни (DNS) в Абабил, а останалите бяха свързани с „опити за затрупване на уеб сървъри с заявки“ за законни статични страници и динамично генерирано съдържание, установи Akamai.

Интернет изключения

Ливан и Сирия прекъснаха интернет връзката в рамките на своите граници през третото тримесечие. Akamai забеляза, че HTTP трафикът към потребителите в Ливан е "близо нула" за около три часа на 2 юли, според доклада. Потребителите в Сирия претърпяха подобно прекъсване на 19 юли за около час.

"Въпреки че това нарушение е било кратко по своя характер, то в никакъв случай не е било изолирано, тъй като последвало други подобни нарушения, наблюдавани в предходните тримесечия", пише Akamai в доклада. Сирия имаше по-дълго многодневно прекъсване на интернет връзката през ноември, което ще бъде обхванато в следващия доклад за състоянието на Интернет, посочва компанията.

Китай е източник на повечето кибератаки, казва акамай