Крупнейший мировой поставщик динамических веб-сервисов и систем для
интернет-вещания компания Akamai Technologies сегодня опубликовала
квартальный отчет "State of Internet" в котором отмечается, что на долю
США и Китая приходится треть хакерского трафика в глобальной сети.
Представители компании говорят, что на их площадках размещены многие
динамические сайты, привлекающие миллионы пользователей, а также
злоумышленников, пытающихся "свалить" тот или иной проект или похитить
различные данные, поэтому на основе анализа сетей Akamai в нескольких
странах можно получить довольно объективную картину.
В Akamai
отмечают, что в минувшем квартале большинство портов на серверах
столкнулись с беспрецедентно высоким уровнем хакерского трафика,
который генерировали многочисленные сетевые черви, бот-сети, вирусы и
трояны с миллионов зараженных пользовательских компьютеров по всему
миру.
В нынешнем отчете приводятся данные по 125 странам. Сразу
за Китаем (16,77% хакерского трафика) и США (14,33%) расположились:
Тайвань (11,82%), Венесуэла (8,89%), Аргентина (5,65%), Бразилия
(4,75%), Япония (3,56%), Южная Корея (3,43%) и Индия (2,53%). На долю
всех остальных стран, куда попала и Россия, приходится еще 25,61%
хакерского трафика. В Akamai отмечают, что десятка стран-лидеров списка
в общей сложности производят 75% "грязного" трафика.
Наиболее
популярным среди хакеров оказался 135-й порт (Microsoft RPC) - на его
долю пришлось 29,66% трафика злоумышленников. Далее идут такие
популярные порты в системах как: 139-й (NetBIOS) - 13,27%, 22-й (SSH) -
12,08%, 445-й (Microsoft-DS) - 11,02%, 80-й (WWW) - 6,19%, 1433-й (MS
SQL Server) - 6,12%, 2967-й (Symantec System Center Agents) - 2,93%,
4899-й (Remote Administrator) - 1,79%, 5900-й (VNC server) - 1,65%. На
долю всех прочих системных портов пришлось 15,31% атак.
Также в
компании подсчитали, что с января по март 2008 года около 2% от общего
трафика составлял DDoS-траффик, единственная задача которого
заключается в блокировке того или иного сервера.
Из наиболее
заметных инициатив, оказавших влияние на посещаемость большинства
международных сайтов, в том числе и мультимедийных, в Akamai называют
обрыв кабеля, проходящего по дну Средиземного моря. Данный кабель
связывал Европу, север Африки, а также страны Ближнего Востока вплоть
до Индии. Всего в результате этого блэкаута в оффлайне оказались
несколько сотен миллионов пользователей и более 1000 крупных сетей в
Египте, Пакистане, ОАЭ и Кувейте. По данным со статистических серверов
Akamai, на многих участках сетей скорость доступа к большинству сайтов
на протяжении недели после поломки сократилась в 1,5 - 3 раза.
Для
европейских пользователей наибольшее испытание, как ни странно, прошло
без широкой огласки в прессе. 13 марта истек срок пирингового
соглашения между телекоммуникационными компаниями Telia и Cogent.
Стороны не стали его продлять сразу, в результате чего миллионы
пользователей в скандинавских странах с трудом смогли попасть на
ресурсы основных стран Европы и США, в свою очередь эти стороны также
какое-то время "не видели" скандинавских серверов. Однако уже 28 марта
компании все-таки решили возобновить соглашение в результате чего все
вернулось на круги своя.
Рост глобального проникновения
интернет-доступа за квартал в Akamai оценили в 5,3%. По данным
компании, в конце 1 квартала было задействовано 329 059 516 уникальных
IP-адресов, из которых 96,8 млн пришлось на США, 32,4 млн - на Китай, у
Японии насчиталось 24,8 млн адресов, Германия и Франция замыкают
пятерку лидеров с 22,8 и 16,4 млн действующих IP-адресов.
