image

Sterke stijging van aanvallen via HTTP en HTTPS

woensdag 16 oktober 2013, 15:42 door Redactie, 2 reacties

In het tweede kwartaal van dit jaar was er een sterke stijging van het aantal aanvallen via HTTP en HTTPS, respectievelijk poort 80 en poort 443. Dat blijkt uit cijfers van internetgigant Akamai. Door de stijging is voor het eerst sinds 2008 poort 445 niet meer de meest aangevallen poort op internet.

Ten opzichte van het eerste kwartaal steeg het aantal aanvallen via poort 80 in het tweede kwartaal van 14% naar 24%, terwijl het aantal aanvallen via poort 443 met zes procent toenam en op 17% uitkwam. Het aanvalsverkeer dat via deze poorten verloopt is voornamelijk uit Indonesië afkomstig.

Microsoft Directory Services

Door de stijging van het aanvalsverkeer via HTTP en HTTPS zakte poort 445, dat voor Microsoft Directory Services wordt gebruikt, van de eerste naar de derde plaats in de Top 10 van meest aangevallen poorten. Sinds het eerste kwartaal van 2008 was poort 445 de meest aangevallen poort. Onder andere de beruchte Confickerworm verspreidt zich via deze poort.

Naast Microsoft Directory Services daalde ook het percentage aanvallen dat via Telnet werd waargenomen naar 3,9%, terwijl dit in het eerste kwartaal 9,3% was. De meeste aanvallen die Akamai op het internet waarnam waren uit Indonesië afkomstig (38%), gevolgd door China (33%) en de Verenigde Staten (6,9%).

Image

Reacties (2)
17-10-2013, 10:17 door Anoniem
Bedankt voor de tip!
Ik zie nu dat wij op onze webserver een ononderbroken serie connecties op poort 80 en 443 hebben...
Meteen even de firewall aanpassen... wat gek dat die poorten open staan eigenlijk.
17-10-2013, 13:16 door Neusbeer
poort 80 op een webserver is vaak wel logisch ;)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.