Analyse de 10 millions d’attaques web
Une analyse portant sur plus de 10 millions d'attaques web a permis de montrer plusieurs choses. Tout d'abord que la majorité de ces attaques sont automatiques. En effet, lorsqu'un site est attaqué, il reçoit en moyenne 25 000 attaques en 1 heure, soit 7 attaques à la seconde.
Une analyse [PDF] portant sur plus de 10 millions d’attaques web a permis de montrer plusieurs choses.
Tout d’abord que la majorité de ces attaques sont automatiques. En effet, lorsqu’un site est attaqué, il reçoit en moyenne 25 000 attaques en 1 heure, soit 7 attaques à la seconde.
Ensuite, 4 types d’attaques dominent : les injections SQL, les directory traversal, les attaques XSS ou RFI (Remote File Injection).
Ces attaques dispensées par des botnets sont lancées dans le but d’infecter des machines afin d’agrandir le botnet afin d’envoyer du spam, de casser des mots de passe en bruteforce, de fausser les résultats des moteurs de recherches ou tout simplement de diffuser des malwares.
La majorité des attaques proviennent des Etats Unis (61%), suivi par la Chine avec un peu moins de 10%.
Les XSS ont le vent en poupe, et le trafic relatif à celles-ci ne cesse d’augmenter. D’ailleurs, elles sont le plus souvent découvertes via les moteurs de recherche. Google est un bon éléve et filtre ces résultats de recherche embarassants.
