Vídeo: China ameaça Taiwan com alerta incomum; Rota de fuga de magnatas e oficiais chineses para a Europa (Novembro 2024)
A China continua sendo a maior fonte de ataques cibernéticos, respondendo por um terço de todos os ataques cibernéticos no terceiro trimestre de 2012, segundo o último relatório da Akamai.
Aproximadamente 33% do tráfego de ataques se originou na China entre julho e setembro de 2012, disse a Akamai em seu último relatório sobre o estado da Internet. O tráfego de ataques dobrou em relação ao segundo trimestre, que tinha apenas 16%, disse Akamai. A China tem sido a principal fonte de atividade de ataque desde o final de 2011, de acordo com a Akamai.
Os Estados Unidos foram a segunda maior fonte de tráfego de ataques, com 13%. Rússia, Taiwan e Turquia completaram o top 5, cada um deles representando menos de 5% do tráfego de ataques, disse Akamai. Curiosamente, o tráfego de ataques da Rússia, Taiwan e Turquia diminuiu desde o segundo trimestre, enquanto a China e os EUA aumentaram. A empresa observou tráfego de ataque originário de 180 países e regiões únicos, em comparação com 188 países no segundo trimestre.
"A China permaneceu de longe a principal fonte de tráfego", afirmou o relatório.
Os 10 principais países e regiões foram responsáveis por gerar 72% do tráfego de ataque observado, segundo a Akamai. A Akamai também examina quais portas estão sendo direcionadas nos ataques e descobriu que a porta 445 (Microsoft-DS), uma porta de serviços de dados para produtos da Microsoft, estava no topo da lista. A porta 445, que foi alvo de 30% do tráfego de ataques no terceiro trimestre, é a principal porta alvo desde o segundo trimestre de 2008, disse Akamai. A porta 23, usada para telnet, foi a segunda mais direcionada, respondendo por 7, 6% do tráfego de ataques. Nos Estados Unidos, a porta 80 (HTTP, Web) foi a segunda porta mais direcionada.
Operação Ababil
A Akamai também observou os efeitos dos ataques de negação de serviço distribuído contra o setor bancário como parte da "Operação Ababil" no final do terceiro trimestre. Entre os ataques que afetaram os clientes da Akamai, a empresa observou níveis de tráfego total tão altos quanto 65 Gbps, segundo o relatório. Aproximadamente um terço do tráfego de ataque na infraestrutura do DNS (Sistema de Nomes de Domínio) Ababil foi direcionado, eo restante estava relacionado a "tentativas de sobrecarregar os servidores da Web com solicitações" de páginas estáticas legítimas e conteúdo gerado dinamicamente, segundo a Akamai.
Desligamentos da Internet
O Líbano e a Síria desativaram a conectividade com a Internet dentro de suas fronteiras durante o terceiro trimestre. A Akamai notou que o tráfego HTTP para usuários no Líbano estava "próximo de zero" por cerca de três horas em 2 de julho, segundo o relatório. Usuários na Síria experimentaram uma interrupção semelhante em 19 de julho por cerca de uma hora.
"Embora essa interrupção tenha sido breve por natureza, não foi de forma alguma isolada, pois seguiu outras interrupções semelhantes observadas em trimestres anteriores", escreveu Akamai no relatório. A Síria teve uma interrupção de vários dias na conectividade com a Internet em novembro, que seria abordada no próximo relatório sobre o estado da Internet, informou a empresa.