Крупнейший мировой поставщик динамических веб-сервисов и систем для
интернет-вещания компания Akamai Technologies опубликовала квартальный отчет "State
of Internet" в котором отмечается, что на долю США и Китая приходится треть
хакерского трафика в глобальной сети. Представители компании говорят, что на их
площадках размещены многие динамические сайты, привлекающие миллионы
пользователей, а также злоумышленников, пытающихся "свалить" тот или иной проект
или похитить различные данные, поэтому на основе анализа сетей Akamai в
нескольких странах можно получить довольно объективную картину.
В Akamai отмечают, что в минувшем квартале большинство портов на серверах
столкнулись с беспрецедентно высоким уровнем хакерского трафика, который
генерировали многочисленные сетевые черви, бот-сети, вирусы и трояны с миллионов
зараженных пользовательских компьютеров по всему миру. В нынешнем отчете
приводятся данные по 125 странам. Сразу за Китаем (16,77% хакерского трафика) и
США (14,33%) расположились: Тайвань (11,82%), Венесуэла (8,89%), Аргентина
(5,65%), Бразилия (4,75%), Япония (3,56%), Южная Корея (3,43%) и Индия (2,53%).
На долю всех остальных стран, куда попала и Россия, приходится еще 25,61%
хакерского трафика. В Akamai отмечают, что десятка стран-лидеров списка в общей
сложности производят 75% "грязного" трафика. Наиболее популярным среди хакеров
оказался 135-й порт (Microsoft RPC) - на его долю пришлось 29,66% трафика
злоумышленников. Далее идут такие популярные порты в системах как: 139-й (NetBIOS)
- 13,27%, 22-й (SSH) - 12,08%, 445-й (Microsoft-DS) - 11,02%, 80-й (WWW) -
6,19%, 1433-й (MS SQL Server) - 6,12%, 2967-й (Symantec System Center Agents) -
2,93%, 4899-й (Remote Administrator) - 1,79%, 5900-й (VNC server) - 1,65%. На
долю всех прочих системных портов пришлось 15,31% атак. Также в компании
подсчитали, что с января по март 2008 года около 2% от общего трафика составлял
DDoS-траффик, единственная задача которого заключается в блокировке того или
иного сервера. Из наиболее заметных инициатив, оказавших влияние на посещаемость
большинства международных сайтов, в том числе и мультимедийных, в Akamai
называют обрыв кабеля, проходящего по дну Средиземного моря. Данный кабель
связывал Европу, север Африки, а также страны Ближнего Востока вплоть до Индии.
Всего в результате этого блэкаута в оффлайне оказались несколько сотен миллионов
пользователей и более 1000 крупных сетей в Египте, Пакистане, ОАЭ и Кувейте. По
данным со статистических серверов Akamai, на многих участках сетей скорость
доступа к большинству сайтов на протяжении недели после поломки сократилась в
1,5 - 3 раза. Для европейских пользователей наибольшее испытание, как ни
странно, прошло без широкой огласки в прессе. 13 марта истек срок пирингового
соглашения между телекоммуникационными компаниями Telia и Cogent. Стороны не
стали его продлять сразу, в результате чего миллионы пользователей в
скандинавских странах с трудом смогли попасть на ресурсы основных стран Европы и
США, в свою очередь эти стороны также какое-то время "не видели" скандинавских
серверов. Однако уже 28 марта компании все-таки решили возобновить соглашение в
результате чего все вернулось на круги своя.
