IRCRE200910016
شركت Akamai Technologies هر سه ماه يكبار گزارشي را با عنوان «وضعيت اينترنت» منتشر ميكند. در اين مطالعه، داده هايي از سراسر دنيا جمع آوري و تحليل شده و در نهايت گزارشي شامل اطلاعاتي آماري درباره گزارش حمله ها، سرعت اينترنت و غيره منتشر ميشود. روز پنجشنبه اول اكتبر، اين شركت گزارش خود را درباره سه ماهه دوم سال 2009 منتشر كرد. در ادامه، خلاصه اي از مهمترين بخشهاي اين گزارش را مطالعه ميكنيد.
ترافيك حمله، كشورهاي مبدا حملات
بر اساس گزارش Akamai، در طول سه ماهه دوم 2009، حملات اينترنتي از 201 كشور مختلف نشأت گرفته اند كه اين تعداد در سه ماهه اول اين سال، 68 كشور بوده است. در سه ماهه دوم، كشور چين اولين كشور توليد كننده ترافيك حملات اينترنتي است و كشورهاي ايالات متحده و كره جنوبي، در رده هاي دوم و سوم قرار گرفته اند. در مجموع اين سه كشور مسووليت بيش از نيمي از حملات را بر عهده داشته اند. كشورهاي هند، هلند، و مكزيك در اين سه ماهه رشد زيادي از نظر توليد ترافيك حملات اينترنتي داشته و در ميان ده كشور اول اين فهرست قرار گرفته اند. اين در حالي است كه كشورهاي سوئد، لهستان، و روماني از ميان ده كشور اول خارج شده اند.
بررسيهاي Akamai نشان ميدهد كه نقطه اوج ترافيك حملات اينترنتي، در بسياري موارد با روزهاي انتشار بولتنهاي امنيتي مايكروسافت در هر ماه ارتباط مستقيمي دارد. اين بدان معناست كه مهاجمان اينترنتي سعي ميكنند پس از انتشار عمومي آسيب پذيريها و پيش از نصب اصلاحيه توسط كاربران، از آن آسيب پذيريها سوء استفاده نمايند.
Conficker
بر اساس مشاهدات Akamai در سه ماهه دوم سال 2009، پورت شماره 445 كه پورت مرتبط با انتشار Conficker است، پر ترافيك ترين پورت در حملات اينترنتي بوده است. پيش از اين قرار بود روز اول آوريل اين بدافزار مهم اينترنتي فعال گردد، اما در اين روز هيچ اتفاق خاصي نيفتاد. اكنون به نظر ميرسد اين كرم در اين روز خود را به روز رساني كرده باشد. اين به روز رساني احتمالا دستوراتي را به اين كرم ارائه كرده است كه ظرف چند هفته گذشته براي متصل كردن هزاران گره جديد كه توسط Conficker.C ثبت شده بودند، مورد استفاده قرار گرفته است. بعلاوه گزارش شده است كه اين به روز رساني، يك نرم افزار آنتي ويروس تقلبي به نام Spyware Protect 2009 و يك موتور هرزنامه را نيز روي سيستمهاي آلوده نصب كرده است.
حملات انكار سرويس توزيع شده (DDoS)
از دوم تا پنجم ماه آوريل، وب سايت ميزبان Registrar.com كه يك ثبت كننده دامنه و ارائه دهنده سرويس است، هدف حملات DDoS قرار گرفت. در ششم و هفتم آوريل نيز سرويس دهنده هاي Planet هدف يك حمله DDoS قرار گرفتند. همچنين در اين ماه، شركت امنيتي Symantec شواهدي مبني بر انتشار يك بدافزار Mac مشاهده كرد كه براي ساختن يك Botnet از سيستمهاي Mac OS X مورد استفاده قرار ميگرفت. اين Botnet براي حملات DDoS استفاده ميشود. در ماه مي، يك حمله DDoS ، سرورهاي DNS يك ثبت كننده نام دامنه چيني به نام DNS-Pod.com را هدف قرار داد. بر اساس گزارشهاي منتشر شده، دسترسي به اينترنت در پنج ايالت شمالي و ساحلي چين تحت تاثير اين حمله قرار گرفت. در ماه ژوئن نيز تعدادي از سايتهاي دولتي و خبري جمهوري اسلامي ايران هدف حملات DDoS قرار گرفتند. بررسيهاي شركت Arbor Networks كه در ماه مي منتشر شد نيز نشان ميدهد كه تقريبا 10 درصد از اين حملات، ترافيك يك گيگا بيت بر ثانيه توليد كرده اند، در حاليكه تنها 0.8 درصد از حملات، ترافيكي با حجم بيش از 10 گيگا بيت بر ثانيه توليد كرده اند. همچنين در اين گزارش تاكيد شده است كه حملات بزرگتر معمولا مدت زمان بيشتري طول ميكشند.
هك كردن وب سايتها و سوء استفاده هاي مبتني بر وب
گزارشهاي منتشر شده توسط شركت امنيتي WhiteHat Security نشان ميدهد كه اغلب وب سايتها از حداقل يك آسيب پذيري رنج ميبرند و بيش از 80 درصد از سايتها نيز داراي يك حفره امنيتي در رده امنيتي بسيار مهم هستند. اين آسيب پذيريها متعلق به انواع سايتها ميباشند. سايت مشهور ميكرو بلاگ يعني Twitter، در اين سه ماهه بارها مورد حمله قرار گرفت. در يازدهم آوريل، كرم StalkDaily با استفاده از يك آسيب پذيري XSS به سرعت در اين سايت منتشر شد. روز بعد نيز كرم Mikeyy با ارسال پيغامهاي ناخواسته از حسابهاي كاربري آلوده انتشار يافت. بلافاصله كرم ديگري به نام cleaningUpMikeyy نيز منتشر شده و مديران اين سايت را مشغول كرد. ويروس Koobface نيز در ادامه فعاليت خود در سه ماهه اول، در سه ماهه دوم نيز به انتشار خود ادامه داده و در ماههاي ژوئن و مي، به اوج فعاليت خود رسيد. آسيب پذيريهاي XSS در اين سه ماهه بسياري از سايتها را در معرض خطر قرار دادند. در ماه ژوئن شركت Mozilla اعلام كرد كه در حال كار روي پروژه اي به نام Content Security Policy است كه براي از كار انداختن حملات XSS طراحي ميشود. اين پروژه مكانيزمي به مرورگرها ارائه ميدهد كه بر اساس آن ميتوانند تشخيص دهند كدام محتوا معتبر و كدام غير معتبر است. در ماه آوريل بدافزاري به نام Gumblar چندين هزار سايت معتبر را با استفاده از يك آسيب پذيري در نرم افزاري از Adobe مورد سوء استفاده قرار داد. اين بدافزار اطلاعات محرمانه FTP login را از قربانيان سرقت كرده و از آن براي گسترش خود استفاده ميكند. اين بدافزار همچنين نتايج جستجوي گوگل را در سيستم قرباني با لينكهاي مورد نظر خود جايگزين ميكند. بر اساس گزارشهاي منتشر شده در ماه مي، در هر 4.5 ثانيه يك صفحه وب به Gumblar آلوده ميشد. در ماه ژوئن يك حمله به نام Beladen در حدود 40000 وب سايت گسترش يافت كه از بردار حمله اي مشابه Gumblar استفاده ميكرد. اين حمله سعي ميكرد با استفاده از 10 تا 15 آسيب پذيري مختلف در IE و Firefox، به سيستم قرباني آسيب وارد كند.
سرعت اتصال
بطور كلي ميانگين سرعت اتصال به اينترنت در سراسر جهان در سه ماهه دوم 2009 حدود 11 درصد كاهش داشته و به 1.7 Mbps رسيده است. اين مقدار با ميانگين سرعت اتصال به اينترنت در سه ماهه آخر 2008 برابر است. در ميان ده كشور برتر از نظر سرعت اينترنت، سوئيس با 13 درصد كاهش نسبت به سه ماهه اول، بيشترين كاهش سرعت را داشته است. در صدر اين فهرست كره جنوبي و پس از آن، ژاپن و هنگ كنگ قرار دارند. در جدول زير ده كشور برتر از نظر سرعت اتصال به اينترنت، سرعت اينترنت اين كشورها، تفاوت سرعت با سه ماهه اول سال جاري، و تفاوت سرعت با سال گذشته را مشاهده ميكنيد. در طول سه ماهه دوم، 125 كشور داراي ميانگين سرعت اينترنت كمتر از 1 Mbps بوده اند. اين تعداد در سه ماهه اول 120 كشور بود. كمترين ميانگين سرعت اينترنت در كشور اريتره با 42 Kbps بوده است. 14 كشور در سراسر جهان نيز داراي سرعتي كمتر از 100 Kbps بوده اند.
- 3