Vídeo: Week 6 (Setembre 2024)
La Xina continua sent la font més gran de ciberataques, que va suposar un terç de tots els ciberataques al tercer trimestre del 2012, segons l’últim informe d’Akamai.
Aproximadament el 33 per cent del trànsit d'atacs es va originar a la Xina entre juliol i setembre de 2012, va dir Akamai en el seu darrer informe sobre l'estat d'Internet. Akamai va declarar el tràfic d'atacs que es va duplicar respecte al segon trimestre, que només tenia un 16 per cent. Segons Akamai, la Xina ha estat la principal font d’activitat d’atacs.
Estats Units va ser la segona font més gran de trànsit d’atacs, amb un 13 per cent. Rússia, Taiwan i Turquia van completar els 5 primers llocs, cadascun d'ells representant menys del 5 per cent del tràfic d'atacs, va dir Akamai. Curiosament, el trànsit d'atacs de Rússia, Taiwan i Turquia va disminuir a partir del segon trimestre, mentre que la Xina i els Estats Units van augmentar. La companyia va observar trànsit d'atacs procedents de 180 països i regions singulars, enfront dels 188 països del segon trimestre.
"La Xina es va mantenir molt lluny i la primera font de trànsit", va dir l'informe.
Va trobar Akamai els deu primers països i regions responsables de generar el 72 per cent del trànsit d'atacs observats. Akamai també examina quins ports estan dirigits en els atacs i va comprovar que el port 445 (Microsoft-DS), un port de serveis de dades de productes Microsoft, va ser a la llista superior. El port 445, que tenia com a objectiu el 30 per cent del trànsit d'atacs al tercer trimestre, ha estat el port més objectiu des del segon trimestre del 2008, va dir Akamai. El port 23, utilitzat per telnet, va ser el segon més dirigit, representant el 7, 6 per cent del tràfic d’atacs. Als Estats Units, el port 80 (HTTP, Web) va ser el segon port més objectiu.
Operació Ababil
Akamai també va observar els efectes dels atacs de denegació distribuïda dels serveis contra la indústria bancària com a part de l'operació "Ababil" cap al final del tercer trimestre. Entre els atacs que van afectar els clients d’Akamai, l’empresa va observar nivells de trànsit total fins a 65 Gbps, segons l’informe. Acamai va trobar gairebé un terç del trànsit d'atac a Ababil dirigit a la infraestructura del sistema de noms de domini (DNS) i la resta es va relacionar amb "intents de desbordar servidors web amb peticions" per a pàgines estàtiques legítimes i contingut generat dinàmicament.
Parades d'Internet
El Líban i Síria van desactivar la connectivitat a Internet dins de les seves fronteres durant el tercer trimestre. Akamai va notar que el trànsit HTTP als usuaris al Líban era "prop de zero" durant tres hores aproximadament el 2 de juliol, segons l'informe. Els usuaris a Síria van experimentar un trastorn similar el 19 de juliol durant aproximadament una hora.
"Tot i que aquesta interrupció va ser de naturalesa breu, no va ser en cap cas aïllada, ja que va seguir altres interrupcions similars observades en els trimestres anteriors", va escriure Akamai a l'informe. Síria va tenir una interrupció més llarga de diversos dies en la connectivitat a Internet, que estaria recollida al següent informe de l'Internet, segons va dir la companyia.
