Rapport: 41 procent af al ‘angrebstrafik’ kommer fra Kina

41 procent af al ondsindet internettrafik stammer fra Kina, viser en ny rapport. Dermed er Kina suverænt det største ophav til angrebsrelateret trafik med mere end tre gange så meget end andenpladsen, USA.

En ny rapport viser, at 41 procent af internettets ‘angrebstrafik’ i fjerde kvartal 2014 stammede fra verdens folkerigeste nation, mens supermagten USA kommer et godt stykke efter på en andenplads med 13 procent.

De høje procentsatser er faktisk et fald for begge lande set i forhold til tredje kvartal sidste år, hvor Kina tegnede sig for 49 procent af angrebstrafikken, mens USA var oprindelsesland for 17 procent.

Læs også: USA og Kina skændes om nye krav til software-bagdøre

Som noget nyt kom Tyskland med på top ti-listen over lande, hvorfra der udgår angrebstrafik. Samme top ti-liste tegnede sig i fjerde kvartal for 75 procent af alle observerede angreb.

Rapporten ‘The State of the Internet’ udarbejdes hvert kvartal af cloud-udbyderen Akamai Technologies og gennemgår, som navnet antyder, alt lige fra de enkelte landes gennemsnitlige internetforbindelser til udbredelsen af IPv6.

Rapporten viser samtidig et kraftigt hop på 20 procent det sidste kvartal af sidste år i antallet af DDoS-angreb, der på årets sidste tre måneder nåede op på 327 angreb. I løbet af hele 2014 var antallet af DDoS-angreb 1.150, hvilket blot er tre angreb færre end 2013.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (8)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Svend Eriksen

Det kan, som jeg ser det, betyder flere ting: 1. Kina laver flere angreb på nettet end USA. 2. Kineserne har dårligere hackere end USA og bliver derfor oftere opdaget. 3. Akamai er et amerikansk selskab, der blandt andet har healthcare.org som en af sine store kunder. Hvis man tager sølvpapirshatten på og skruer lidt op for konspirationstermostaten, så kunne man jo tænke, om Akamai har lidt økonomi i klemme i forbindelse med sådan en rapport her. Måske jeg bare er kynisk.

  • 3
  • 0
#2 Einar Petersen

Som en der rejser til Kina jævnligt er det også værd at notere sig at enhver nation som kunne tænkes at ville udstille Kina som the bad guy ville kunne gøre det.

Man har nemlig über nem access til internet forbindelse overalt inde i landet og ud af landet er heller ikke svært selv for almindelige Kinesere trods den såkaldte firewall.

Det samme gjorde sig gældende f.eks. i Israel som jeg besøgte hvor der generelt i hvert fald for et par år siden var pivåbent overalt netværksmæssigt uden at man behøvede på nogen som helst måde at benytte sig af ulovlige metoder. Og mon det kunne tænkes at nogen kunne have interesse i at udstille f.eks. Israel som onde hackere ?

At et angreb kommer fra et specifikt land er på ingen måde udtryk for at det er pågældende land som udfører et angreb.

Det kan være enhver aktør med interesser i at manipulere med offentlighedens holdninger som på et andet lands territorium og via dets internetforbindelse udfører sit beskidte arbejde.

Man skal være meget forsigtig med at drage konklusioner ud fra sådanne oplysninger og derfra konkludere hvem står bag...

Indlægget er ikke tænkt som et forsøg på at affeje data mm. Men blot en reminder om at der foregår meget bag scenen som de sidste par års afsløringer har vist og med den kraftige udbygning af cyber capabilities vi har set og ser er der ikke lang vej til decideret godt gammeldags agentarbejde værdigt for de store lærreder.

  • 0
  • 0
#4 Jens Jönsson

Mon ikke det skyldes mange af de større botnet? Mange i Kina kører Windows XP, og langt de fleste er med i et eller flere botnet uden at vide det.

Det er ikke kun Kina, men gældende for hele Asien. Det med at indlæse nyeste servicepack/opdateringer, samt installere et Antivirus program og holde det opdateret er en sjældenhed.

Besøg en Internetcafé og PC'erne vil ofte være med XP og uden Antivirus.

  • 0
  • 0
#5 Michael Lykke

Og 98% af de angreb stammer formentligt fra den berygtede "udbyder" Chinanet som ignorere alle henvendelser på abuse adresser. Det er så slemt at min standard procedure for en ny server altid er fuld blokering af alle IP ranges fra Chinanet.

  • 0
  • 0
#6 Peter Christiansen

Ikke teknisk kyndige tror jo straks at det betyder at Kineserne er nogle slemme fyre/fyrinder, hvor det jo også kan betyde, at folk med kinesiske ip adresser har et afslappet, grænsende til søvnigt forhold til at sikre deres edb udstyr.

Måske kan tallene også betyde at Kina står for mere og mere af den globale internet trafik, grundet deres høje indbyggertal?

Det vill være sjovere at måle hvem der står bag angrebene, men det kan man ikke måle med "angrebs trafik" måleren.

Man kunne også tænke sig at US selv giver Kina en hånd, med at fastholde rekorden for "angrebs trafik"

http://www.infoworld.com/article/2608141/internet-privacy/snowden--the-n...

Dog har kineserne droslet ned for indkøb af Cicso material, så måske er faldet i ond kinesisk trafik proportionalt med dette?

Pointen er, læg ikke noget i disse tal, på et "fællels" internet er trafikkens ophav, ond eller flink, ikke noget man kan bruge til at sige noget klogt om ophavslandet, dennes regering og andre forhold. Enhver konklusion baseret på dette er spekulativ i bedste fald.

  • 1
  • 1
#7 Rune Jensen

Pointen er, læg ikke noget i disse tal, på et "fællels" internet er trafikkens ophav, ond eller flink, ikke noget man kan bruge til at sige noget klogt om ophavslandet, dennes regering og andre forhold.

Mmmmh. Har fornemmelsen af, at en del angreb er flyttet i skyen. Jeg får ind imellem angreb fra hvad der ligner Software as a Service. Visse lande er jo nok bedre her end andre til det. Infrastuktur og så selvfølgelig hosterens evne til at kigge væk, samt lovgivernes evne til det samme.

Ukraine og Israel var engang ret dygtige i de discipliner. Nu ser det mere "russisk" ud hos mig. Kineserne er også godt med her iøvrigt. Man kan se det bla. ved at hele IP ranges er sat som ondartede i projecthoneypot.org. Når de alle tilhører den samme hoster og der ikke har været ændringer længe, så er de nok heller ikke interesseret i at flytte ondartede brugere væk fra deres service..

  • 0
  • 0
#8 Rune Jensen

Det er så slemt at min standard procedure for en ny server altid er fuld blokering af alle IP ranges fra Chinanet.

Nu er statistik jo kun tal, som kan tvistes. Men én af de ting, som slog mig så tidligt som 2009 var/er, at Danmark ligger helt i bund hvad angår angreb fra Danmark.

Det kan illustreres ved at tage en tilfældig blog som skriver om hvilke IPer de blokerer, fx: https://graphiclineweb.wordpress.com/tech-notes/ip-blacklist/ip-ranges-b...

Det har ligget konstant siden jeg undersøgte det første gang dér omkring 2008/2009.

Selv hvis man renser for størrelsen af landet og i stedet tager det procent-vise antal af angreb, så ligger DK helt i bund.

Hvad der er sjovt her er, at her er IT i Danmark som rent faktisk fungerer. Ligefra lovgivning til hostere til hvor gode vi er til at opdatere og patche vores systemer.

Selvfølgelig er alt relativt - måske er vi bare lidt dygtigere end de andre, derfor behøver vi ikke være så dygtige som man kan opnå at være :)

Men alligevel... Jeg bruger DK IPer til en form for whitelist. Det er så usandsynligt sjældent, jeg får angreb fra danske IPer.

Jeg er iøvrigt ikke helt med på IP blocking. Det synes for mig som en form for censur. Jeg vil hellere blocke på "evil acting itself" end på "reputation".

Jeg ved ikke, hvad Chinanet dækker. Men hvis det dækker fx. internetcaféer, så kan man jo reelt komme til at blocke danskere i udlandet den vej...

  • 0
  • 0
Log ind eller Opret konto for at kommentere