Video: China’s coronavirus is threatening the global economy (Marraskuu 2024)
Kiina on edelleen suurin kyberhyökkäysten lähde, ja sen osuus kolmannesta vuoden 2012 kolmannen vuosineljänneksen cyber-iskuista on Akamaiin viimeisimmän raportin mukaan.
Noin 33 prosenttia hyökkäysliikenteestä oli peräisin Kiinasta heinä-syyskuussa 2012, Akamai sanoi viimeisimmässä Internet-tilanneraportissaan. Hyökkäysliikenne kaksinkertaistui toiseen vuosineljännekseen verrattuna, sillä sen osuus oli vain 16 prosenttia, Akamai sanoi. Kiina on ollut Akamaiin mukaan tärkein hyökkäyslähde vuoden 2011 lopusta lähtien.
Yhdysvallat oli toiseksi suurin hyökkäysliikenteen lähde, 13 prosentilla. Venäjä, Taiwan ja Turkki pyörivät viiden parhaan joukon joukossa, joista kunkin osuus on alle viisi prosenttia hyökkäysliikenteestä, Akamai sanoi. Mielenkiintoista on, että hyökkäysliikenne Venäjältä, Taiwanista ja Turkista väheni toisesta neljänneksestä, kun taas Kiina ja Yhdysvallat kasvoivat. Yhtiö havaitsi hyökkäysliikennettä, joka oli peräisin 180 ainutlaatuisesta maasta ja alueelta, kun se toisella vuosineljänneksellä oli 188 maata.
"Kiina pysyi kaukana tärkeimmästä liikenteen lähteestä", raportti sanoi.
Kymmenen parhaan maan ja alueen vastuulla oli tuottaa 72 prosenttia havaitusta hyökkäysliikenteestä, Akamai totesi. Akamai tutkii myös, mihin portteihin hyökkäykset kohdistuvat, ja havaitsi, että portti 445 (Microsoft-DS), Microsoftin tuotteiden datapalveluportti, ylitti luettelon. Portti 445, johon kohdistui 30 prosenttia hyökkäysliikenteestä kolmannella vuosineljänneksellä, on ollut eniten kohdennettu satama vuoden 2008 toisen vuosineljänneksen jälkeen, Akamai sanoi. Telnet-verkkoon käytetty Port 23 oli toiseksi kohdennetumpi, sen osuus hyökkäysliikenteestä oli 7, 6 prosenttia. Yhdysvalloissa portti 80 (HTTP, Web) oli toiseksi kohdennetumpi portti.
Operaatio Ababil
Akamai havaitsi myös pankkisektoria vastaan hajautettujen palvelunestohyökkäysten vaikutuksen osana operaatiota Ababil kolmannen vuosineljänneksen lopulla. Akamai-asiakkaisiin kohdistuneiden hyökkäysten joukossa yritys havaitsi raportin mukaan jopa 65 Gbps: n liikenteen kokonaismäärän. Lähes kolmasosa Ababilin kohdeverkkotunnuksen (DNS) infrastruktuurin hyökkäysliikenteestä ja loput liittyivät "yrityksiin ylikuormittaa Web-palvelimia pyyntöjen kanssa" laillisille staattisille sivuille ja dynaamisesti luodulle sisällölle, Akamai löysi.
Internet-sammutukset
Libanon ja Syyria sulkivat Internet-yhteydet rajojensa ulkopuolella kolmannella vuosineljänneksellä. Akamai huomasi, että HTTP-liikenne käyttäjille Libanonissa oli "lähellä nollaa" noin kolme tuntia 2. heinäkuuta, raportin mukaan. Syyrian käyttäjät kokivat samanlaisen häiriön 19. heinäkuuta noin tunnin ajan.
"Vaikka tämä häiriö oli luonteeltaan lyhyt, se ei ollut mitenkään erillinen, koska se seurasi muita samankaltaisia häiriöitä, joita havaittiin aikaisempina vuosineljänneksinä", Akamai kirjoitti raportissa. Syyriassa oli pidempi Internet-yhteyden monipäiväinen häiriö marraskuussa, ja se käsitellään seuraavassa Internet-valtion raportissa, yritys kertoi.