Крупнейший мировой поставщик динамических веб-сервисов и
систем для интернет-вещания компания Akamai Technologies сегодня
опубликовала квартальный отчет "State of Internet" в котором
отмечается, что на долю США и Китая приходится треть хакерского трафика
в глобальной сети.
Представители компании говорят, что на их площадках размещены многие
динамические сайты, привлекающие миллионы пользователей, а также
злоумышленников, пытающихся "свалить" тот или иной проект или похитить
различные данные, поэтому на основе анализа сетей Akamai в нескольких
странах можно получить довольно объективную картину.
В Akamai отмечают, что в минувшем квартале большинство портов на
серверах столкнулись с беспрецедентно высоким уровнем хакерского
трафика, который генерировали многочисленные сетевые черви, бот-сети,
вирусы и трояны с миллионов зараженных пользовательских компьютеров по
всему миру.
В нынешнем отчете приводятся данные по 125 странам. Сразу за Китаем
(16,77% хакерского трафика) и США (14,33%) расположились: Тайвань
(11,82%), Венесуэла (8,89%), Аргентина (5,65%), Бразилия (4,75%),
Япония (3,56%), Южная Корея (3,43%) и Индия (2,53%). На долю всех
остальных стран, куда попала и Россия, приходится еще 25,61% хакерского
трафика. В Akamai отмечают, что десятка стран-лидеров списка в общей
сложности производят 75% "грязного" трафика.
Наиболее популярным среди хакеров оказался 135-й порт (Microsoft RPC) -
на его долю пришлось 29,66% трафика злоумышленников. Далее идут такие
популярные порты в системах как: 139-й (NetBIOS) - 13,27%, 22-й (SSH) -
12,08%, 445-й (Microsoft-DS) - 11,02%, 80-й (WWW) - 6,19%, 1433-й (MS
SQL Server) - 6,12%, 2967-й (Symantec System Center Agents) - 2,93%,
4899-й (Remote Administrator) - 1,79%, 5900-й (VNC server) - 1,65%. На
долю всех прочих системных портов пришлось 15,31% атак.
Также в компании подсчитали, что с января по март 2008 года около 2% от
общего трафика составлял DDoS-траффик, единственная задача которого
заключается в блокировке того или иного сервера.
Источник
|
