image

Top 10 aangevallen poorten op internet

dinsdag 23 april 2013, 13:27 door Redactie, 1 reacties

Microsoft Directory Services (DS) is nog altijd de meest aangevallen dienst op internet, zo meldt internetgigant Akamai. Het bedrijf brengt elk kwartaal de meest aangevallen poorten in kaart. Microsoft-DS via poort 445 kreeg 29% van het aanvalsverkeer te verduren. Daarmee is de situatie nauwelijks veranderd ten opzichte van het derde kwartaal, toen het nog om 30 procent ging.

Wat de aanvallen veroorzaakt laat Akamai niet weten, maar het is bekend dat de Confickerworm zich via deze poort verspreidt. Onlangs kwam Microsoft nog met een rapport waaruit bleek dat 10% van alle besmette bedrijfscomputers door Conficker is geïnfecteerd.

Telnet (7,2%) en Microsoft Terminal Services (5,7%) volgen. Tussen het derde en vierde kwartaal van 2012 zijn er nauwelijks grote verschuivingen zichtbaar. Alleen de hoeveelheid aanvalsverkeer over SSL (HTTPS) verdubbelde van 1,1% naar 2,1%.

China
Volgens Akamai kwam 41% van al het aanvalsverkeer uit China vandaan, een toename van 8% ten opzichte van het derde kwartaal. De Verenigde Staten en Turkije volgen op afstand met respectievelijk 10% en 4,7%.

Reacties (1)
23-04-2013, 22:42 door vimes
De top 10 van aanvalspoorten geeft een beetje een vertekend beeld.
Aanvallen zijn in de regel gericht op een bepaalde service achter een poort. Dat poort 445 hier redelijk hoog scoort komt voornamelijk omdat de service die er achter zit niet makkelijk van poort te veranderen is.
Poort 3389 scoort hier vrij laag, terwijl de service die er (normaal) achter zit waarschijnlijk veel hoger scoort. Maar dat zit in die overige 40% want veel systeembeheerders zetten de terminal service (remote connect) op een andere poort dan de standaard 3389.
Veel hackers weten dat natuurlijk ook en zij vallen dan ook andere poorten aan met de bedoeling terminal services te raken.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.