it-swarm-id.com

Berapa banyak lalu lintas situs web dunia adalah serangan?

Adakah yang punya statistik tentang seberapa besar total lalu lintas situs web dunia berbahaya? Setiap hari saya kagum dengan jumlah permintaan .dll dan hal-hal serupa yang tidak muncul di situs web saya (statis). Berapa proporsi lalu lintas web dunia seperti ini?

(Dikatakan bahwa ini "tampak subyektif dan kemungkinan akan ditutup" jadi saya menandainya sebagai wiki komunitas.)

4
delete

Akan melalui log akses server saya, sebenarnya relatif rendah (bagi saya), sekitar 5-7%. Lucunya, saya menggunakan Linux tetapi menyembunyikan tanda tangan server, jadi dari 5-7% dari permintaan 'buruk', kebanyakan dari mereka mencoba eksploitasi Windows yang umum.

Kadang-kadang saya melihat seseorang mencoba bermain dengan data formulir, mencari instalasi phpmyadmin yang dapat diakses, mencoba kerentanan wordpress kuno, dll. Namun, sebagai perbandingan, ini jarang terjadi.

Catatan, itu hanya lalu lintas HTTP. Sangat umum untuk sebagian besar upaya koneksi ke mail/ssh/ftp server untuk menjadi upaya palsu/brute force.

Dimungkinkan untuk membuat statistik di sini, tapi itu statistik per domain. Anda tidak bisa hanya 'rata-rata' semua itu dan datang dengan angka, yang membuat asumsi buruk bahwa semua serangan hanyalah percobaan acak dan upaya kesalahan untuk menemukan sesuatu yang rentan.

1
Tim Post