BEDRIFTSTEKNOLOGI

Slik ebber Code Red ut

Timestatistikk fra SANS Institute viser at Code Red fortsetter å angripe over 50.000 IP-adresser i timen. Men smitteprosenten er falt fra 77 til 6.

3. aug. 2001 - 12:33

Overvåkningstjenesten til SANS Institute gir tall for hvordan Code Red sprer seg fra time til time.

Det tok bare femten timer for Code Red å akselerere fra 150 til over 50.000 smitteforsøk i timen. Smitteandelen, altså andelen unike IP-adresser som Code Red lykkes å infisere, nådde 77 prosent i løpet av fem timer, og holdt seg over 70 prosent i ytterligere fem timer, før smitteandelen begynte å falle stadig raskere. Det største antallet smittede adresser på en time, 21.603, kom i trettende time da smitteandelen var 51 prosent, og 41.968 IP-adresser var forsøkt smittet. Da flest nye IP-adresser ble angrepet - over 59.000 i timen i 26. til 29. time, var smitteandelen nede i 11 og 10 prosent.

I skrivende øyeblikk er statistikken ført fram til 45. time, det vil si fram til kl 03 i morges norsk tid. I denne timen var 50.672 IP-adresser angrepet, og det ble registrert 3.537 nye smittetilfeller.

SANS registrerer smitte og smitteforsøk per unik IP-adresse. I det pågående angrepet, er det hittil registrert 293.577 smittetilfeller. Man regner i underkant av to IP-adresser per server i gjennomsnitt, og at det samlede smittepotensialet - altså servere drevet av Microsoft IIS - utgjør rundt to millioner maskiner.

Tallene viser med andre ord at Code Red er i ferd med å ebbe ut, for denne gangen.

Til ettertanke foreslås denne kjensgjerningen: Mens tungt belastede pornosider ikke har latt seg affisere av skadeormen, har USAs forsvarsdepartement blitt tvunget til å stenge sine offentlige nettsteder under begge Code Red-bølgene. Hva sier det om hvor de sikkerhetsbevisste IT-folkene arbeider, og hva som motiverer dem?

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.