it-swarm.it

Quanta parte del traffico del sito Web mondiale è costituita da attacchi?

Qualcuno ha delle statistiche su quanto del traffico del sito Web del mondo è dannoso? Ogni giorno sono sorpreso dal numero di richieste per .dll e cose simili che non compaiono in alcun luogo sul mio sito Web (statico). Quale percentuale del traffico web mondiale è così?

(Dice che questo "sembra soggettivo ed è probabile che sia chiuso", quindi lo segnerò come wiki della comunità.)

4
delete

Passando attraverso i registri di accesso del mio server, in realtà è relativamente basso (per me), circa il 5-7%. La cosa divertente è che sto usando Linux ma nascondo la firma del server, quindi del 5-7% delle richieste "errate", la maggior parte di loro sta provando exploit comuni di Windows.

Di tanto in tanto vedo qualcuno che cerca di giocare con i dati dei moduli, cerca installazioni accessibili di phpmyadmin, prova antiche vulnerabilità wordpress, ecc. Tuttavia, a titolo di confronto, è raro.

Nota, questo è solo traffico HTTP. È molto comune che la maggior parte dei tentativi di connessione ai server di posta/ssh/ftp siano tentativi fasulli/bruti.

Qui è possibile generare statistiche, ma si tratta di statistiche per dominio. Non puoi semplicemente "fare la media" di tutti questi e trovare un numero, il che fa presumere che tutti gli attacchi siano solo tentativi casuali e tentativi di errore per trovare qualcosa di vulnerabile.

1
Tim Post