web-dev-qa-db-ja.com

世界のウェブサイトのトラフィックのうちどれくらいが攻撃ですか?

世界のウェブサイトのトラフィックのうちどれだけが悪意があるかについての統計情報はありますか?毎日、.dllなどのリクエストが私の(静的な)Webサイトに表示されないことに驚かされます。このような世界のウェブトラフィックの割合は?

(これは「主観的に表示され、閉じられる可能性が高い」とのことなので、コミュニティwikiにマークしています。)

4
delete

私のサーバーのアクセスログを調べてみると、実際には比較的低く(私にとっては)、約5〜7%です。おもしろいことに、私はLinuxを使用していますが、サーバー署名を隠しているため、「悪い」リクエストの5〜7%で、それらのほとんどは一般的なWindowsのエクスプロイトを試みています。

時折、フォームデータを操作しようとしている人、phpmyadminのアクセス可能なインストールを探している人、古代のwordpressの脆弱性を探している人などを見ることがあります。

注、これは単なるHTTPトラフィックです。メール/ ssh/ftpサーバーへのほとんどの接続試行が偽の/総当たり攻撃となることは非常に一般的です。

ここで統計を生成することは可能ですが、それはドメインごとの統計です。これらのすべてを「平均」して数字を出すことはできません。これは、すべての攻撃が、脆弱なものを見つけるためのランダムな試行錯誤の試みであるという悪い仮定を立てています。

1
Tim Post