攻擊流量中國稱霸：Port 445、1433 成主要對象

早在一年前，多個歐洲國家便宣稱中國黑客經常發動攻擊，而且情況似乎有惡化趨勢；對於這些指控，中方當然否認，然而今天一份來自 Akamai 的 2013 年第三季互聯網發展狀況概述報告便顯示來自中國的攻擊流量激增，看來「空穴來風，未必無因」。

「2013 年第三季互聯網發展狀況概述報告」包括了針對個人目標重複進行 DDoS 攻擊的可能、一批自稱是敘利亞電子軍(Syrian Electronic Army)持續發動的攻擊、以及敘利亞、緬甸和蘇丹互聯網中斷對 Akamai 流量所造成的影響。報告亦檢察了各種經 Akamai IO 網絡類別的流動瀏覽器使用情況。

全球平均及平均高峰連線速度

全球平均連線速度於 2013 年第三季持續錄得上升趨勢，較上季攀升 10% 至 3.6 Mbps。122 個國家或地區的平均連線速度較上一季度快，增長幅度由納米比亞的 0.5%(至 1.1 Mbps)至尼泊爾的 76%(至 3.6 Mbps)不等。

年度變化方面，平均連線速度錄得 29% 年度增長，首 10 個國家或地區全部錄得超過 27% 增長。環觀全球，133 個合資格國家或地區的平均連線速度均錄得年度增長，增長幅度由埃及的 0.2%(至 1.2 Mbps)至留尼旺的259%(至 6.8 Mbps) 。

全球平均高峰連線速度於 2013 年第三季錄得輕微下跌，下降 5.2% 至 17.9 Mbps。首 10 個國家或地區中有七個於此季度錄得平均高峰連線速度增長，升幅由香港的 0.5%(至 65.4 Mbps)至南韓的 19%(至 63.6 Mbps)。此外，羅馬尼亞、拉脫維亞及比利時分別下跌了 4.4%、3.3% 及 3.6% 至 45.4 Mbps、43.1 Mbps及 38.5 Mbps。

年度變化方面，全球平均高峰連線速度較 2012 年第三季度錄得 13% 增長。在首 10 個國家或地區中，年度升幅比率由拉脫維亞的 15% 至新加坡的 63% 不等。環觀全球，115 個國家或地區均錄得平均連線速度的年度增長，增長幅度由南非的 0.3% (至 11.9 Mbps)至巴勒斯坦的 111%(至 19.9 Mbps)。

Akamai 錄得全球高速寬頻(10Mbps 以上)的採用率有所增長，達至 19%，季度增幅為 31%。全球寬頻(4Mbps 以上)的採用率錄得 5.8% 季度增長，達至 53%。

攻擊流量及安全

Akamai 未經公開的代理程式散佈互聯網內不同位置，用以記錄視為企圖攻擊而連接的流量。根據這些代理程式所搜集的數據，成功辨別攻擊流量的主要來源地，以及被攻擊最多的傳輸埠。然而，值得留意的是 IP 位址的來源地未必是攻擊者所在的居住地。例如，美國的互聯網用戶可利用來自全球任何地方的被入侵系統進行攻擊。

在 2013 年第三季觀察來自 185 個國家或地區的攻擊流量，較上季高出 10%。來自中國的攻擊流量佔 35%，超越於上季佔第一位的印尼，重上榜首。來自印尼的攻擊流量以 20% 下跌至第二位，僅佔上季流量的一半。美國的攻擊流量繼續以 11% 佔第三位，較上季增長 6.9%。

整體而言，2013 年第三季集中進行攻擊的情況有所下跌，最多攻擊流量來源的首 10 個國家或地區佔整體攻擊流量 83%，較上季的 89% 為低。來自中國及印尼的攻擊流量繼續佔總攻擊流量超過 50%。

自上季下跌至第三位後，針對傳輸埠 445(Microsoft-DS)的攻擊流量於今季錄得 23%，再度成為最熱門的攻擊目標。傳輸埠 80(WWW [HTTP])與傳輸埠 443(SSL [HTTPS])分別以 14% 及 13% 佔據第二位及第三位。傳輸埠 445 成為首 10 個國家或地區中，除中國及印尼外，其餘八個的主要攻擊對象。傳輸埠 1433(Microsoft SQL Server)成為中國的首要攻擊對象，傳輸埠 443 則為印尼的首要攻擊對象。

除觀察攻擊流量外，該報告內容加入由 Akamai 客戶報告而得的 DDoS 攻擊分析。這是自 2012 年第四季度以來，Akamai 開始受到 DDoS 攻擊起，首次出現攻擊比上季減少的情況，較第二季的 318 個 DDoS 攻擊相比，本季錄得 281 個攻擊，下跌 11%。整體而言，Akamai 於 2013 年第三季錄得的攻擊(807 個)較 2012 年多(768 個)。

企業界繼續成為主要的 DDoS 攻擊目標，錄得 127 個攻擊；商貿行業錄得 80 個攻擊，接著是媒體及娛樂公司(42 個)、公共機構(18 個)及高科技界別(14 個)。

有關方面亦開始檢視攻擊目標將受到後續攻擊可能的情況。本季錄得的 281 個攻擊中，有 169 個集中向獨立目標進行攻擊。本季有 27 名客戶遭受兩次攻擊；5 名客戶遭受三次攻擊；7 間公司更遭受三次或以上攻擊。以上數據的初步分析指出，如果公司成為 DDoS 攻擊的目標，該公司有 25% 機會於三個月內再次受到攻擊。

全球互聯網滲透情況

於 2013 年第三季，超過 7.6 億個來自 239 個國家或地區的 IPv4 位址連接到 Akamai Intelligent Platform，比第二季增加了 1.1%，錄得 11% 年度增長。由於在某些情況下多名用戶可共用單一 IP 位址，例如當用戶經防火牆或代理伺服器 (proxy server)存取網絡時，因此 Akamai 估計該季度連接到平台的用戶人數遠超過 10 億人。

全球獨立 IPv4 位址連接至平台的數目在此季度增長了接近 800 萬，增長由首 10 個國家的其中六個觀察所得。年度變化方面，全球獨立 IPv4 位址連接至平台的數目增長了超過 1.23 億個。首 10 個國家或地區中有九個錄得增長。

採用 IPv6

本季「互聯網發展狀況概述報告」首次加入從平台中直接擷取的數據，跨渠道提供採用 IPv6 的情況。歐洲國家於採用 IPv6 方面已經明顯領先，首 10 個國家中有七個已採用。反之，亞太區國家中只有日本能晉身十大。

於 2013 年第三季期間，平台的流量水平由每秒僅超過 176,000 次增長至每秒超過 277,000 次。IPv6 流量持續呈現週期性規律，流量逢週六下跌，表示公司或企業採用 IPv6 可能比消費者互聯網服務供應商達更高水平。

流動連線速度

2013 年第三季，受訪流動供應商提供的平均連線速度範圍由 0.6 Mbps 至 9.5 Mbps 不等，而平均高峰連線速度範圍由 2.4 Mbps 至 49.8 Mbps 不等。十八家流動供應商提供的平均連線速度範圍超過 4Mbps。根據 Ericsson 搜集的數據顯示，2013 年第三季的流動數據流量錄得接近 10% 增長，並錄得 80% 年度增長。

本季有關 Akamai IO 數據資料的分析，顯示第一位來自運用 Android Webkit 裝置的瀏覽器佔 38%，第二位是來自運用 Apple 的 Mobile Safari，佔少於 24%。然而，若把所有網絡均計算在內(並非只計算互聯網傳輸)，Apple 的 Mobile Safari 則佔整體傳輸要求僅超過 47%，Android Webkit 佔 33%。