全面分析互聯網發展趨勢、中國成主要攻擊來源、DDoS 逾 200％ 增長

最近與網絡專家進行專訪，訪談中專家稱 DDoS 是無法避免的，事關只要你上線便會被 DDoS，這些 DDoS 攻擊可能是無目標、隨機的，又或者是你的競爭對手發動的，總而言之一旦上線便要預計自己能承受 DDoS 的風險及程度。近日 Akamai 便發表了一份名為「2012 年第四季互聯網發展狀況概述報告」。報告根據 Akamai Intelligent Platform 上所搜集的資訊，分析重要的全球互聯網統計數據，包括連接速度、攻擊流量，以及全球和地區性網絡連接速度和狀態，藉此洞察現今互聯網發展狀況及趨勢。

今次發表的報告中包括了 DDoS 攻擊的最新觀察結果，並分析了「燕子行動」(Operation Ababil)的第二階段攻擊及檢視了敘利亞、孟加拉和塞內加爾的互聯網服務中斷的情況。報告亦檢察了各種經 Akamai IO 網絡連接類別的流動瀏覽器使用情況。

全球互聯網滲透情況

於 2012 年第四季，接近 7 億個來自 240 個國家或地區的 IPv4 位址連接到分析平台之中，比 2012 年第三季增加了4.2%，並比 2011 年同期增加了 13%。由於在某些情況下多名用戶可共用單一 IP 位址，例如當用戶經防火牆或代理伺服器(proxy server)存取網絡時，因此有關方面估計該季度連接到分析平台的用戶人數遠超過 10 億人。

最多獨立 IPv4 位址連接至分析平台的首十個地區之中，日本錄得最低季度增長幅度(1.1%)，俄羅斯則錄得最大季度增長(5.1%)。所有連接至分析平台的國家中，有 75% 錄得獨立 IP 位址的季度增長。

全球獨立 IP 位址錄得近 10% 年度增長，較 2011 年第四季增長了超過 7,100 萬個。首十個地區之中，韓國及日本錄得的年度增長低於 1%(分別為 0.2% 及 0.8%)，俄羅斯(13%)、中國(19%)、意大利(21%)及巴西(33%)則錄得雙位數的增長。全球而言，79% 國家或地區錄得獨立 IP 位址的年度增長。

攻擊流量及被攻擊最多的傳輸埠

專家於全球不同位置部署未經公開的代理程式，主要用來記錄視為企圖攻擊而連接的流量。分析機構根據這些代理程式所搜集的數據，成功辨別攻擊流量的主要來源地，以及被攻擊最多的傳輸埠。然而，值得留意的是 IP 位址的來源地未必是攻擊者所在的居住地。例如，美國的互聯網用戶可利用來自中國的被入侵系統進行攻擊。

專家在 2012 年第四季觀察來自 177 個國家或地區的攻擊流量，較上季的 180 個國家或地區減少。來自中國的攻擊流量佔41%，繼續成為主要的單一流量，並較上季的 33% 高。來自美國的攻擊流量微降，以 10% 繼續佔據第二位，較上季的 13%低。土耳其取代俄羅斯，以 4.7% 成為第三位。

於 2012 年第四季，最多攻擊流量來源的首十個國家或地區佔 75% 的攻擊流量。來自中國及美國的攻擊流量佔總攻擊流量稍逾 50%。

針對傳輸埠 445(Microsoft-DS)的攻擊流量錄得 29%，繼續成為最熱門的攻擊目標。傳輸埠 23(Telnet) 繼續以 7.2% 佔據第二位。

DDoS 攻擊觀察結果

該報告首次包括 DDoS 攻擊分析。本季報告的數據將用作比較將來數據的基準。最新數據顯示於 2012 年錄得 768 個 DDoS攻擊，較 2011 年上升了 200%。當中攻擊的目標公司有 35% 針對商貿行業，22% 針對媒體及娛樂公司；錄得的攻擊中有20% 攻擊企業，包括金融服務的企業；14% 針對高科技界別，9% 針對公共機構。報告的 768 個攻擊來自 413 個獨立機構，表示許多機構不止一次成為攻擊目標。

「燕子行動」第二階段

如同第一階段，攻擊者繼續利用 BroBot 殭屍網絡發動攻擊，並試圖透過各種不同的攻擊逃避過濾，主要包括改變查詢字串、用戶代理及目標網址。BroBot 節點在發送突發流量速度中，錄得每節點每分鐘 10,000 個請求，以及多達每秒 1,800 萬的攻擊請求。

全球平均及高峰連線速度

2012 年第四季全球平均連線速度比第三季上升 5% 至 2.9Mbps。此外，98 個國家或地區的平均連線速度較 2012 年第三季高，增長幅度由荷蘭及盧森堡的 0.1% 至科特迪瓦的 23% 不等。平均連線速度錄得 25% 年度增長，首十個國家或地區中有 9 個錄得增長。事實上，只有荷蘭(3.3%)、香港(5.4%)和日本(19%) 在 2011 年和 2012 年之間的增長為 20% 以下。

全球平均高峰連線速度錄得季度增長，上升了 4.6% 至 16.6 Mbps。香港以 57.5 Mbps 再次蟬聯高峰連線速度首位，較上季上升了 6.2%。年度變化方面，全球平均高峰連線速度再一次錄得明顯增長，上升了 35%。專家亦錄得全球寬頻 (4Mbps以上) 及高速寬頻 (10Mbps以上) 的採用率有所增長，增幅分別為 2.7% 及 2.1%。全球寬頻的採用率錄得些微增長，達至 42%，全球高速寬頻採用率則維持於 11%。

流動連線速度

2012 年第四季，受訪流動供應商提供的平均連線速度範圍由 345kbps 至 8.0Mbps 不等。8 家流動供應商提供的平均連線速度超過 4Mbps，達到寬頻標準。其餘有 64 家流動供應商的平均連線速度超過 1Mbps。根據 Ericsson 搜集的數據顯示，2012 年第四季的流動數據流量較 2011 年同期達雙倍增長，而 2012 年第四季較第三季上升了 28%。

於使用連接分析平台的流動裝置用戶中，源於手機網絡的最高互聯網傳輸要求來自運用 Android Webkit 的裝置(35.3%)，第二位是來自運用 Apple 的 Mobile Safari 的裝置(32.6 %)。然而，若把所有網絡均計算在內，Apple 的 Mobile Safari 則佔整體傳輸要求的 58.7%，Android Webkit 則佔 21.7%。