بررسيهاي توزيع قارهاي ترافيك حمله مشاهده شده در سه ماهه سوم سال ۲۰۱۱ نشان ميدهد كه بيش از ۴۹ درصد ترافيك حمله (كشورهاي مبداء حملات) از منطقه آسيا-اقيانوسيه نشأت گرفته است.
به گزارش افتانا، شركت Akamai Technologies، هر سه ماه يك بار گزارشي را با عنوان «وضعيت اينترنت» منتشر ميكند.
در اين مطالعه، دادههايي از سراسر دنيا جمعآوري و تحليل شده و درنهايت گزارشي شامل اطلاعاتي آماري درباره ترافيك حملهها، سرعت اينترنت و غيره منتشر ميشود.
اين شركت به تازگي گزارش خود را درباره سه ماهه سوم سال ۲۰۱۱ منتشر كرده است.
در طول سه ماهه سوم ۲۰۱۱، شاهد ترافيك حمله نشأت گرفته از ۱۹۵ كشور / منطقه يكتا بوده است كه اين تعداد در سه ماهه دوم اين سال، ۱۹۲ كشور بود.
پس از اينكه اندونزي در سه ماهه دوم ۲۰۱۱ خود را در فهرست ۱۰ كشور برتر توليد كننده ترافيك حمله جاي داد، اين كشور در سه ماهه سوم ۲۰۱۱ به مكان نخست اين فهرست نقل مكان كرده و ۱۴ درصد از ترافيك حمله مشاهده شده را به تنهايي توليد كرد.
ميانمار كه در سه ماههاي نخست و دوم ۲۰۱۱ به طور ناگهاني در صدر اين فهرست قرار گرفته بود، در سه ماهه سوم اين سال به طور ناگهاني از اين فهرست حذف شد. با حذف ميانمار از فهرست ۱۰ كشور برتر توليد كننده ترافيك حمله، كره جنوبي به اين فهرست نقل مكان كرده و به تنهايي مسووليت ۳.۸ درصد از ترافيك حمله توليد شده در اين سه ماهه را بر عهده گرفت.
علاوه بر كره جنوبي و اندونزي، تايوان، چين، هند و مصر نيز همگي در مقايسه با سه ماهه دوم، مسوول درصد بيشتري از ترافيك حمله توليد شده بودهاند.
هنوز مشخص نيست كه آيا اندونزي نيز مانند ميانمار فقط براي مدت كوتاهي در اين فهرست باقي ميماند يا خير. حملات نشأت گرفته از اندونزي نيز مانند حملات نشأت گرفته از ميانمار پورتهاي ۸۰ و ۴۴۳ را هدف گرفتهاند كه در اين ميان، ۵۳ درصد از ترافيك حمله كشور اندونزي به پورت ۸۰ و ۴۳ درصد نيز به پورت ۴۴۳ تعلق دارد.
بر اساس اين گزارش كه از سايت مركز ماهر برگزفته شده است؛ در بررسي توزيع قارهاي ترافيك حمله مشاهده شده در سه ماهه سوم، به اين نتيجه ميرسيم كه بيش از ۴۹ درصد از ترافيك حمله از منطقه آسيا-اقيانوسيه نشأت گرفته است كه اين ميزان در سه ماهه دوم، ۴۷ درصد بود. همچنين اروپا مسوول حدود ۲۸ درصد از ترافيك حمله سه ماهه سوم است كه در مقايسه با سه ماهه دوم، ۲ درصد كاهش داشته است.
آمريكاي شمالي و جنوبي منشأ حدود ۱۹ درصد از ترافيك حمله در اين سه ماهه بوده است كه در سه ماهه دوم اين ميزان برابر با ۱۹ بود. ۴ درصد باقي مانده ترافيك حمله نيز به آفريقا تعلق دارد كه نسبت به سه ماهه دوم ۱ درصد افزايش داشته است.
تمركز ترافيك حمله در ميان ۱۰ پورت برتر در مقايسه با سه ماهه دوم ۲۰۱۱ اندكي كاهش يافته است، يعني در اين سه ماهه ۱۰ پورت نخست هدف ۶۸ درصد از ترافيك حمله بودهاند كه اين ميزان در سه ماهه دوم، ۷۰ درصد بوده است. پورت ۴۴۵ همچنان در صدر اين فهرست باقي مانده است و با اندكي كاهش نسبت به سه ماهه دوم، ۴۰ درصد از ترافيك حمله مشاهده شده را به خود جذب كرده است.
حجم حملههايي كه پورت ۲۳ (پورت Telnet) را هدف گرفتهاند، حدود ۲۸ درصد در مقايسه با سه ماهه دوم افزايش داشته است و حجم حملاتي كه پورتهاي ۴۴۳ ، ۱۴۳۳، ۱۳۵ و ۳۳۸۹ را هدف گرفتهاند نيز كمي افزايش يافته است.
رشد حملاتي كه پورت ۲۳ را هدف گرفتهاند احتمالا به دليل حملاتي است كه از مصر و كره جنوبي نشأت گرفتهاند. بسيار جالب توجه است كه يك سال پيش و در سه ماهه سوم سال ۲۰۱۰ نيز رشد قابل توجهي در حملاتي كه پورت ۲۳ را هدف گرفته بودند مشاهده شده بود.
يكي از داستانهاي مهم امنيت اطلاعات در سال ۲۰۱۱، سوء استفاده از صادر كننده هلندي گواهيهاي ديجيتالي يعني Diginotar بود كه داراي موقعيت قابل اعتمادي در زيرساخت صدور گواهي ديجيتالي در دولت هلند بود.
بر اساس يك تحقيق جرم شناسي توسط شركت امنيتي FOX-IT، سوء استفاده اصلي از اين شركت در تاريخ ۱۷ جولاي ۲۰۱۱ و به علت كمبود كنترلهاي امنيتي اوليه رخ داده بود. در اين سوء استفاده، بيش از ۵۰۰ گواهي جعلي براي حداقل ۲۰ دامنه مجزا از جمله google.com صادر شد.
چندين سوء استفاده در روز ۱۹ جولاي تشخيص داده شد، ولي Diginotar در آن زمان اقدام خاصي را انجام نداد و فقط به لغو برخي از اين گواهيهاي جعلي اكتفا كرد. اين سوء استفاده زماني مورد توجه قرار گرفت كه در ۲۸ آگوست، كاربري در مورد مشاهده هشدار گواهي غيرمعتبر در مرورگر خود اطلاعرساني كرد.
پس از آن گوگل، مايكروسافت و موزيلا اقدام به قرار دادن گواهيهاي Diginotar در ليست سياه مرورگرهاي خود كردند.
مجددا شاهد تغييرات قابل توجهي در توزيع ترافيك حمله شبكههاي موبايل در سه ماهه سوم ۲۰۱۱ بوديم. نخست اينكه ايتاليا مجددا به صدر فهرست توليد كنندگان اين ترافيك حمله بازگشته و ترافيك حمله توليد شده توسط اين كشور نسبت به سه ماهه دوم بيش از دو برابر شده است.
افزايشهاي قابل توجه ديگر در كشورهاي شيلي، استراليا، لهستان، چين و ليتواني مشاهده شده است كه همگي شاهد رشدي بين ۸۰ درصد تا ۱۰۰ درصد بودهاند. در مقابل، ايالات متحده آمريكا نسبت به سه ماهه پيش از آن شاهد كاهش اين ترافيك حمله به ميزان يك هشتم بوده و از صدر اين فهرست به رده ششم آن تغيير مكان داده است. روسيه نيز شاهد كاهش قابل توجهي در اين ترافيك بوده و از ۱۳ درصد در سه ماهه دوم، به ۲.۵ درصد در اين سه ماهه رسيده است.
از ساير تغييرات در اين فهرست ميتوان به جايگزين شدن اوكراين به جاي مجارستان در مكان هشتم اين فهرست با ۲.۹ درصد ترافيك حمله مشاهده شده اشاره كرد. بعلاوه، ترافيك حمله مشاهده شده داراي تمركز كمتري نسبت به سه ماهههاي گذشته بوده و سه كشور برتر اين فهرست، كمتر از نيمي از ترافيك حمله را توليد كردهاند و تمامي ۱۰ كشور برتر نيز فقط كمي بيش از سه چهارم كل ترافيك حمله را توليد كردهاند.
در سه ماهه سوم ۲۰۱۱ مانند سه ماهه دوم اين سال، در صدر ۱۰ پورت برتر هدف ترافيك حمله موبايل، پورت ۴۴۵ (پورت Microdoft-DS) باقي مانده است. البته درصد ترافيكي كه اين پورت را هدف قرار داده است كمي نسبت به سه ماهه پيش از آن كاهش نشان ميدهد.
درصد ترافيكي كه پورتهاي ۲۲ و ۲۳ (پورتهاي SSH و Telnet) را هدف قرار داده است كاهش داشته است. تمركز كلي حملات نيز در اين سه ماهه كاهش مختصري نشان ميدهد و صرفا كمتر از ۹۵درصد حملات، ۱۰ پورت برتر را هدف گرفتهاند كه اين ميزان در سه ماهه دوم، بيش از ۹۷ درصد بود.
همانطور كه در گزارشهاي پيشين نيز مشاهده شد، ما اعتقاد داريم كه ترافيك حمله نشأت گرفته از شبكههاي شناخته شده موبايل احتمالا توسط كلاينتهاي PC آلوده كه به از طريق تكنولوژي پهن باند موبايل به شبكههاي بيسيم متصل ميشوند، توليد شده است و نه توسط تلفنهاي هوشمند و يا ساير دستگاههاي موبايل آلوده.