"Aanvalsverkeer op poort 80 bijna verdubbeld"
In het tweede kwartaal van dit jaar is het aanvalsverkeer op poort 80 (HTTP) bijna verdubbeld, zo meldt internetgigant Akamai in een nieuw rapport. Het aanvalsverkeer steeg van 8% in het eerste kwartaal naar 15% in het tweede kwartaal. Een reden voor de toename wordt echter niet gegeven.
Wel zorgt de toename van het aanvalsverkeer op poort 80 ervoor dat poort 445 niet meer op de eerste plek van meest aangevallen poorten staat. Poort 445 wordt door Microsoft Directory Services gebruikt en is al jaren de meest aangevallen poort op internet. Onder andere de beruchte Confickerworm verspreidt zich via deze poort.
Het is pas de derde keer sinds Akamai met meten begon dat Poort 445 niet op de eerste plek staat. In het tweede kwartaal bleef het aanvalsverkeer onveranderd op 14% staan. De overige poorten in de top 10 zagen wel een toename van het aanvalsverkeer.
Uit dit artikel valt helemaal niet op te maken of het aanvalsverkeer op port 80 is verdubbeld. Wat je eruit kan opmaken, is dat de verhouding is verschoven, en dat gemiddeld meer aanvallen betrekking hebben op port 80. Of het totaal aantal aanvallen stijgt of daalt, en of het totaal aantal aanvallen op poort 80 meer specifiek stijgt of daalt, dat is een andere vraag.
Verder is het een rare tabel. De percentage per kwartaal zouden, inclusief de categorie overigen, uit moeten komen op 100%. In het eerste kwartaal kom je uit op 43.7% (??) en het tweede kwartaal op 99.6% - het lijkt een vrij slordig uitgevoerd onderzoek.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Senior cybersecurity-engineer
Bij de Algemene Inlichtingen- en Veiligheidsdienst (AIVD)
Ben jij een expert in computer network defence? Als cybersecurity-engineer ontwikkel je nieuwe technologieën om ongekende dreigingen te detecteren. Je neemt het op tegen geavanceerde tegenstanders en loopt voorop in een wereld waarin technologische ontwikkelingen razendsnel gaan.