Akamai: США и Китай - главные киберугрозы мира

image

Теги: киберугроза, трафик, хакер

В отчете компания Akamai Technologies отмечается, что на долю США и Китая приходится треть хакерского трафика в глобальной сети.

Крупнейший мировой поставщик динамических веб-сервисов и систем для интернет-вещания компания Akamai Technologies сегодня опубликовала квартальный отчет "State of Internet" в котором отмечается, что на долю США и Китая приходится треть хакерского трафика в глобальной сети. Представители компании говорят, что на их площадках размещены многие динамические сайты, привлекающие миллионы пользователей, а также злоумышленников, пытающихся "свалить" тот или иной проект или похитить различные данные, поэтому на основе анализа сетей Akamai в нескольких странах можно получить довольно объективную картину.

В Akamai отмечают, что в минувшем квартале большинство портов на серверах столкнулись с беспрецедентно высоким уровнем хакерского трафика, который генерировали многочисленные сетевые черви, бот-сети, вирусы и трояны с миллионов зараженных пользовательских компьютеров по всему миру.

В нынешнем отчете приводятся данные по 125 странам. Сразу за Китаем (16,77% хакерского трафика) и США (14,33%) расположились: Тайвань (11,82%), Венесуэла (8,89%), Аргентина (5,65%), Бразилия (4,75%), Япония (3,56%), Южная Корея (3,43%) и Индия (2,53%). На долю всех остальных стран, куда попала и Россия, приходится еще 25,61% хакерского трафика. В Akamai отмечают, что десятка стран-лидеров списка в общей сложности производят 75% "грязного" трафика.

Наиболее популярным среди хакеров оказался 135-й порт (Microsoft RPC) - на его долю пришлось 29,66% трафика злоумышленников. Далее идут такие популярные порты в системах как: 139-й (NetBIOS) - 13,27%, 22-й (SSH) - 12,08%, 445-й (Microsoft-DS) - 11,02%, 80-й (WWW) - 6,19%, 1433-й (MS SQL Server) - 6,12%, 2967-й (Symantec System Center Agents) - 2,93%, 4899-й (Remote Administrator) - 1,79%, 5900-й (VNC server) - 1,65%. На долю всех прочих системных портов пришлось 15,31% атак.

Также в компании подсчитали, что с января по март 2008 года около 2% от общего трафика составлял DDoS-траффик, единственная задача которого заключается в блокировке того или иного сервера.

Из наиболее заметных инициатив, оказавших влияние на посещаемость большинства международных сайтов, в том числе и мультимедийных, в Akamai называют обрыв кабеля, проходящего по дну Средиземного моря. Данный кабель связывал Европу, север Африки, а также страны Ближнего Востока вплоть до Индии. Всего в результате этого блэкаута в оффлайне оказались несколько сотен миллионов пользователей и более 1000 крупных сетей в Египте, Пакистане, ОАЭ и Кувейте. По данным со статистических серверов Akamai, на многих участках сетей скорость доступа к большинству сайтов на протяжении недели после поломки сократилась в 1,5 - 3 раза.

Для европейских пользователей наибольшее испытание, как ни странно, прошло без широкой огласки в прессе. 13 марта истек срок пирингового соглашения между телекоммуникационными компаниями Telia и Cogent. Стороны не стали его продлять сразу, в результате чего миллионы пользователей в скандинавских странах с трудом смогли попасть на ресурсы основных стран Европы и США, в свою очередь эти стороны также какое-то время "не видели" скандинавских серверов. Однако уже 28 марта компании все-таки решили возобновить соглашение в результате чего все вернулось на круги своя.

Рост глобального проникновения интернет-доступа за квартал в Akamai оценили в 5,3%. По данным компании, в конце 1 квартала было задействовано 329 059 516 уникальных IP-адресов, из которых 96,8 млн пришлось на США, 32,4 млн - на Китай, у Японии насчиталось 24,8 млн адресов, Германия и Франция замыкают пятерку лидеров с 22,8 и 16,4 млн действующих IP-адресов.


или введите имя

CAPTCHA
Страницы: 1  2  
1
02-06-2008 14:49:17
Откуда у них такие точные цифры? Дайте мне пару сотен килобаксов - я вам тоже не менее детальный отчет напишу.
0 |
1
02-06-2008 18:51:36
Да просто все эти порты открыты преимущественно на хонипотах главных интернет-распиздяев, коими являются вышеозначенные страны , дерущиеся на открытых портах между собой. А то, что их вынюхала Akamai - чиста досадная случайность.
0 |
1
03-06-2008 10:42:40
Все компы виндузятников периодически связываются с Akamai.
0 |
1
02-06-2008 15:19:00
Венесуэла (8,89%)А эта страна как тут оказалась? Не из-за того ли что Венесуэла нефть за бесплатно пиндосам не дает
0 |
1
02-06-2008 15:59:42
ну, про главные киберугрозы и так все знают. про порты знают все кто имеет дело с логами доступа, ничего из ряда вон выходящего, только в мировых масштабах. про 2% ДДоС трафа это минимум, юридически учтенные атаки могут составлять 2%, но по факту - больше. Телия как всегда жжоть, про ее "отношения" с Трансами и Ростелекомом можно писать хроники, хотя в прессу это не попадает. В общем, ничего нового в статье не нашел.
0 |
1
02-06-2008 17:31:25
Я не думал что 135 порт еще все атакуют...
0 |
1
02-06-2008 17:44:56
[root@xxxxxxx portsentry]# ./stats.sh PORT:135 --- 2191 IPs banned PORT:139 --- 146 IPs banned PORT:445 --- 406 IPs banned PORT:3128 --- 8 IPs banned PORT:4899 --- 23 IPs banned
0 |
1
02-06-2008 18:53:53
Атакуют тупые бацыллы, которые могут ожидать открытого порта в сети хоть "тыщу лет", пока жива и поддерживается среда их размножения.
0 |
1
02-06-2008 18:58:54
Из наиболее заметных инициатив, оказавших влияние на посещаемость большинства международных сайтов, в том числе и мультимедийных, в Akamai называют обрыв кабеля, проходящего по дну Средиземного моряОднако весёлая такая инициатива
0 |
Страницы: 1  2