it-swarm-es.com

¿Cuánto tráfico del sitio web del mundo son ataques?

¿Alguien tiene alguna estadística sobre cuánto del tráfico total de sitios web del mundo es malicioso? Todos los días me sorprende la cantidad de solicitudes de .dll y cosas similares que no aparecen en ninguna parte de mi sitio web (estático). ¿Qué proporción del tráfico web del mundo es así?

(Dice que esto "parece subjetivo y es probable que esté cerrado", así que lo estoy marcando como wiki comunitario).

4
delete

Ir a través de los registros de acceso de mi servidor, en realidad es relativamente bajo (para mí), aproximadamente 5-7%. Lo curioso es que estoy usando Linux, pero oculto la firma del servidor, por lo que del 5-7% de las solicitudes 'malas', la mayoría de ellas están probando exploits comunes de Windows.

Ocasionalmente veo a alguien tratando de jugar con datos de formularios, buscando instalaciones accesibles de phpmyadmin, probando antiguas vulnerabilidades wordpress, etc. Sin embargo, a modo de comparación, es raro.

Tenga en cuenta que eso es solo tráfico HTTP. Es muy común que la mayoría de los intentos de conexión a los servidores de correo/ssh/ftp sean intentos falsos/de fuerza bruta.

Es posible generar estadísticas aquí, pero son estadísticas por dominio. No puede simplemente "promediar" todo eso y obtener un número, lo que supone que todos los ataques son solo intentos aleatorios de prueba y error para encontrar algo vulnerable.

1
Tim Post