0 |
Ведущий производитель продуктов для защиты веб-приложений и систем управления базами данных компания Imperva опубликовала Imperva Web Application Attack Report (WAAR), результаты исследования 10 млн атак на веб-приложения за полгода, с декабря 2010 г. по май 2011 г. Активные ботнеты исследуют сеть Интернет с целью использования уязвимостей, распространения спама и вредоносного ПО, взлома паролей и извлечения ценных данных, манипуляции поисковыми системами.
На протяжении всего периода были зафиксированы всплески хакерской активности, сменяющиеся достаточно длительными периодами спокойствия. В среднем в час проводится 27 вирусных атак, т.е. веб-приложения атакуют примерно каждые две минуты. Но в пиковые моменты, когда веб-сайты попадают под автоматизированную атаку (кстати, они проводятся как на известные, так и на малоизвестные сайты, коммерческие и некоммерческие организации), интенсивность воздействия возрастает до 25 тыс специально сформированных запросов в час (это соответствует 7 запросам в секунду). При этом используется четыре основных типа атак: наиболее частым, в 37% случаев, является обход каталога (Directory Traversal), чуть реже, в 36%, - межсайтовое выполнение сценариев (Cross-Site Scripting), в 23% случаев - SQL-инъекции (SQL injection), и всего в 4% - внедрение удаленного файла (Remote File Inclusion). Более 61% атак совершались ботами из США, 10% - из Китая, 4,4% - из Швеции, 2,1% - из Франции.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
0 |