desenv-web-rp.com

Quanto do tráfego mundial de sites é de ataques?

Alguém tem alguma estatística sobre quanto do tráfego total do site no mundo é malicioso? Todos os dias fico impressionado com o número de pedidos de .dll e coisas semelhantes que não aparecem em nenhum lugar do meu site (estático). Que proporção do tráfego da web no mundo é assim?

(Ele diz que isso "parece subjetivo e provavelmente será fechado", por isso estou marcando o wiki da comunidade.)

4
delete

Passando pelos logs de acesso do meu servidor, é realmente relativamente baixo (para mim), aproximadamente 5-7%. O engraçado é que estou usando o Linux, mas oculto a assinatura do servidor. Dos 5 a 7% dos pedidos "ruins", a maioria deles está tentando fazer explorações comuns do Windows.

Ocasionalmente, vejo alguém tentando brincar com os dados do formulário, procurando instalações acessíveis do phpmyadmin, tentando antigas vulnerabilidades wordpress, etc. No entanto, a título de comparação, é raro.

Observe que isso é apenas tráfego HTTP. É muito comum que a maioria das tentativas de conexão de servidores de email/ssh/ftp sejam tentativas falsas/de força bruta.

É possível gerar estatísticas aqui, mas são estatísticas por domínio. Você não pode simplesmente 'mediar' tudo isso e criar um número, o que pressupõe que todos os ataques são apenas tentativas aleatórias de tentativa e erro para encontrar algo vulnerável.

1
Tim Post