`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Akamai: скорости Интернета растут, хакерские атаки концентрируются

+22
голоса

Ежеквартальный отчет State of the Internet компании Akamai позволяет оперативно отслеживать основные тренды развития Сети. 1-й квартал 2012 г. выявил множество интересных фактов, от противоположной динамики числа IP адресов в разных регионах до миграции источников хакерских атак и тенденции их концентрации на отдельных портах. Впрочем, обо все по порядку.

Итак, всемирная сеть продолжает расти, причем достаточно динамично, на 6% за квартал и 14% в год, таким образом, число подключенных к Akamai Intelligent Platform уникальных IPv4 адресов уже превысило 666 млн в 238 странах. Все регионы с высоким проникновением интернета, за исключением двух, продолжают наращивать число IPv4 адресов, но с разной скоростью, от 0,3% в Германии до 9,2% в Италии. Обратный тренд, причем уже более чем год, наблюдается в Южной Корее, здесь их число за квартал снизилось на 1,2% (за год — на 12%). В районе нуля осциллируют темпы роста числа IPv4 адресов и в Японии. Негативная динамика в этих двух странах, вероятно, обусловлена изменениями использования блоков IP локальными провайдерами сетевых услуг, растущим применением прокси, развертыванием инфраструктуры носителей так называемых «крупномасштабных NAT» (network address translation), что связано с дефицитом в пространстве адресов IPv4.

На первую десятку стран с наибольшим числом адресов приходится 66% всех IP, что немного меньше чем годом ранее — это означает, что в менее развитых странах число новых подключений больше. Бразилия, Россия, Китай, за год увеличили количество IP адресов более чем на 20%, правда, в последней со второй половины прошлого года наблюдается небольшое снижение темпов роста.

За несколько месяцев 2012 г. значительно выросли скорости подключения к интернету. Проникновение скоростного доступа (>10 Мб/с) с 10% увеличилось до 19%, в Южной Корее на такие соединения приходится 53%. Наиболее активно скоростные сети развиваются в Швейцарии, Финляндии, Дании, где за год их доля в общей структуре удвоилось, Южной Африке, Израиле, Литве, где, несмотря на пока относительно небольшое проникновение, темпы роста превышают 190% в год. В начале 2011 г. около 10% устройств подключалось на скорости свыше >4 Мб/с, а в 1 квартале 2012 г. проникновение широкополосного интернета достигло 40%, в Южной Корее — 86%.

Южная Корея лидирует и по средней скорости подключения —15,7 Мб/с, ей значительно уступают входящие в первую тройку Япония (10,9 Мб/с ) и Гонконг (9,3 Мб/с) которые, впрочем как и вся первая десятка, наращивают скорость значительно быстрее чем лидер. Средние скорости соединений за год увеличились в 125 странах, и теперь только в 24 государствах (против 31 в 4 квартале 2011 г.) средняя скорость доступа к интернету не превышает 1 Мб/с.

Для анализа мобильных сетей Akamai использует сторонние данные, от Sony Ericsson, которая работает в 180 странах, что позволяет получать репрезентативную выборку в 2G, 3G, и 4G сетях (за исключением DVB-H, WiFi, и Mobile WiMax). Сейчас число мобильных подписчиков в мире оценивается в 6,2 млрд, это означает, что мобильным доступом в интернет пользуется 4,2 млрд чел. За последний год объем мобильного трафика практически удвоился, за квартал — повысился на 19%, пока в мобильных сетях по объему трафика доминируют ПК, хотя их довольно быстро теснят смартфоны.

Наибольшую среднюю скорость доступа, почти 6 Mб/с, предлагает своим подписчикам немецкий провайдер DE-2. Среднюю скорость доступа свыше >4 Mб/с предоставляют пять провайдеров мобильной связи в мире, еще 65 — свыше 1 Mб/с. В диапазон ниже 0,5 Mб/с попадают всего три оператора: нигерийский NG-1, южноафриканский ZA-1 и боливийский BO-1. Лучшие пиковые показатели скорости у оператора HK-1 из Гонконга, 32,2 Mб/с, на 250% больше чем кварталом ранее. Это означает, что в архитектуре сети провайдера произошли существенные изменения, в частности установлены кеширующие серверы или шлюзы.

Средний трафик мобильного пользователя достигает 2 ГБ в месяц, и этот уровень в большой мере определяется планом подписки, так обмен файлами P2P характерен по большей части для подписчиков с большими объемами трафика. Большинство же выбирает пакеты с 2-5 ГБ в месяц, и этого оказывается достаточно для роста трафика HTTP видео, который определяют три основных фактора: увеличение разрешения экранов мобильных аппаратов (на них удобнее смотреть видео), доступность качественного контента, все более активное использование Full HD такими сервисами как YouTube, Netflix и Hulu.

Уже сегодня многие компании реализовали на своих ресурсах поддержку IPv6. Впрочем, давать надежные оценки для IPv6 компания сможет только к концу года — именно тогда будет реализована поддержка IPv6 по всему портфелю продуктов Akamai. Сейчас же проникновение IPv6 оценивается на основании данных сторонних провайдеров, в частности Hurricane Electric: в 1-м квартале 2012г. доля IPv6 повысилась на 10%. Провайдеры проводного доступа в США, в числе которых Comcast, Time Warner Cable, и Cox, в этом году инициировали агрессивные программы привлечения подписчиков в IPv6 сети с учетом того, что одним из определяющих факторов популярности IPv6 является наличие для него контента.

В ближайшей перспективе Akamai начнет мониторинг миграции с IPv4 на IPv6. Число свободных IPv4 адресов продолжает стремительно снижаться, одновременно региональные регистраторы (Regional Internet Registries, RIR) продолжают выделение блоков: наиболее активно идет процесс в Европе (RIPE за квартал выделила 13,5 млн IPv4 адресов) и Северной Америке (ARIN выдала более 14,7 млн IPv4 адресов). Объем запросов AFRINIC (Африка), APNIC (Азиатско-тихоокеанский регион) и LACNIC (Латинская и Южная Америка) значительно меньше. На фоне сложившегося дефицита в отдельных регионах (если LACNIC выдает 50 тыс адресов на один запрос, то APNIC — чуть больше 2 тыс) активизируется развитие вторичного рынка. Например, в марте ARIN зафиксировала трансфер 88-ми блоков IPv4 общим объемом более 4 млн IPv4, две сделки превысили 1 млн IPv4. Уже в ближайшее время число подобных сделок может существенно вырасти, особенно если ARIN и другие региональные регистраторы согласятся с изменениями политики перемещения блоков между регионами. В перспективе это позволит провайдерам в зоне APNIC упростить адресное пространство за счет крупных блоков, находящихся в распоряжении ARIN.

Несмотря на все изменения в сети один тренд остается неизменным — это все возрастающая активность хакеров. В первом квартале он снова вырос, хоть и исходил не из 187 как в конце 2011 г., а из 182 стран. Крупнейшим прибежищем для хакеров остается Китай, на который приходится 16% трафика, несколько меньшие показатели у США (11%) и России (7%). Индонезия, на протяжении трех последних кварталов прошлого года входившая в тройку лидеров по атакующему трафику, спустилась на 10-е место и отвечает не более чем за 1% — хакеры, вероятно, переместились в регионы, где наказания за подобные правонарушения более мягкие. Германия, напротив, вошла в десятку лидеров.

Akamai скорости Интернета растут, хакерские атаки концентрируются

Продолжает повышаться и концентрация атак: если в конце 2011 г. на 10 наиболее популярный портов приходилось 62% вредоносного трафика, то в начале 2012 г. — уже 77%. Такая динамика объясняется значительным ростом числа атак на порт 445, связанный с активностью червя Conficker. Несмотря на выпущенные Microsoft заплатки и противодействие Conficker Working Group, этот червь продолжает активно инфицировать пользовательские системы — с января по март он заразил (или пытался заразить) 1,7 млн ПК под управлением ОС Windows, что на 100 тыс больше, чем кварталом ранее (данные Microsoft). Интересно, что всплеск атак на порт 445 уже второй год подряд фиксируется именно в первом квартале.

Растет также число атак на порт 3306 (MySQL), что связано с обнаружением в январе новой уязвимости MySQL (она позволяет хакерам разрушать инстанции MySQL, работающие на серверах Windows путем передачи на порт 3306 специального пакета) и в марте — уязвимости ПО Remote Desktop (ее можно использовать при соединении с портом 3389).

Все более популярными у хакеров орт 3389 (Microsoft Terminal Services), порт 22 (SSH), порт 5900 (Virtual Network Computer) и порт 23 (Telnet), последний особенно любят хакеры из Южной Кореи и Турции (они пытаются использовать для проникновения в систему заданные по умолчанию или простые пароли). Порт 80 — вторая по активности цель для атак из США, Германии, России, Бразилии — это означает, что хакеры выполняют проверку на наличие веб-приложений с известными уязвимостями, которые можно использовать для проникновения в систему и установки вредоносного ПО. В последнем квартале несколько изменились тенденции в сегменте шифрования: веб-клиенты значительно чаще, чем раньше применяют AES128-SHA-1, популярность RC4-MD5-128 практически не изменилась, а использование других систем шифрования неуклонно снижается.

Увеличивается и число DoS атак, при этом значительно чаще используются инструменты hashdos и slowloris, требующие более низкого объема трафика. Из 89 вторжений, в разрешении которых принимали участие специалисты Akamai, 73% исходили из Америки и были нацелены на американские компании, в 17% случаев американские компании пострадали от европейских хакеров, охвативших своей деятельностью все регионы. Пока наименьшая доля DoS атак исходит из азиатско-тихоокеанского региона, но она стабильно растет.

Чаще всего от DoS атак страдают онлайновые ритейлеры и правительственные организации, на которые приходится по 20% вторжений. И если в первом случае цель хакеров — деньги, то публичный сектор атакуется по большей части из соображений протеста, и эта тенденция в перспективе будет только усиливаться. Остальные 60% вторжений практически равномерно распределены между цифровыми медиа, корпоративным сектором и высокотехнологичными компаниями. Хотя есть еще один тревожный симптом, который стоит принять во внимание руководству компаний: если организация хотя бы раз подверглась целевой DoS атаке, вероятность повторного вторжения многократно возрастает.

+22
голоса

Напечатать Отправить другу

Читайте также

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT