Akamai: треть вредоносного трафика генерирует Китай

Akamai опубликовала отчет State of the Internet («Состояние интернета») за III квартал, в котором, помимо статистики освоения Сети и скоростных линий связи в разных регионах, приведены результаты мониторинга вредоносного трафика на портах.

В июле-сентябре на облачном сервисе компании «отметились» свыше 680 млн. уникальных IP-адресов из 243 стран и регионов. Средняя скорость подключений в глобальном масштабе составила 2,8 Мб/с, самую большую на пике показал Гонконг ― свыше 54 Мб/с.

В отчетный период эксперты наблюдали вредоносный трафик из 180 стран и регионов. При этом 72% этого трафика, по данным Akamai, суммарно генерировали Тор 10 источников. Непочетный рейтинг по данному показателю возглавил Китай (33%), на 2-м месте оказались США (13%), 3-ю позицию, потеснив Турцию, заняла Россия (4,7%).

30% входящего вредоносного трафика пришлось на порт 445 (Microsoft-DS), 7,6% ― на порт 23 (Telnet).

В сентябре Akamai довелось защищать несколько организаций от сокрушительных DDoS атак, получивших известность как «операция Абабиль». На пике мощность этих атак достигала 65 Гб/с. Значительная часть вредоносного трафика (около 23 Гб/с) была направлена на DNS-серверы Akamai, при этом во входящем потоке присутствовали как UDP, так и TCP пакеты. По наблюдениям экспертов, большинство DDoS трафика составляли запросы на загрузку легитимных страниц, направляемые по HTTP и HTTPS каналам.