Отчет: Веб-приложения атакуют каждые 2 минуты
Компания Imperva выпустила отчет, в каком говорится о том, что веб-приложения атакуются в среднем каждые 2 минутки. За отчетный период, в пиковые моменты, некие веб-сайты атаковалась с частотой 25 тыс раз в час, другими словами 7 раз за секунду.
Исследование проводилось в течение полугода с декабря 2010 года по май 2011. Проанализировав приобретенные результаты, сотрудники Imperva установили, что все атаки употребляют 4 разные стратегии (directory traversal, cross-Site Scripting, SQL injection и remote file inclusion (RFI)), фактически всегда автоматизированы и происходят с местности США. Последнее не значит, что сами хакеры также находятся в этой стране, так как атаки в главном выполняются при помощи ботнетов.
Для увеличения эффективности атаки нередко автоматизируют, что позволяет уменьшить их продолжительность и резвее перебрать вероятные методы проникания на веб-сайт, проверяя последний на крепкость к известным уязвимостям.
Невзирая на то, что Imperva не следила специально за LulzSec, в компании отметили, что атаки со стороны этого клана также были зафиксированы, и в целом они были похожи на большая часть других попыток взлома.