Quelle part du trafic de site Web dans le monde est des attaques?
Quelqu'un at-il des statistiques sur le pourcentage de trafic malveillant sur le site Web mondial? Chaque jour, je suis émerveillé par le nombre de demandes de fichiers .dll et de choses similaires qui n'apparaissent nulle part sur mon site Web (statique). Quelle proportion du trafic Web mondial est comme ça?
(Il est dit que cela "semble subjectif et est susceptible d'être fermé" alors je le marque comme wiki de la communauté.)
En parcourant les journaux d'accès de mon serveur, il est en fait relativement faible (pour moi), environ 5 à 7%. La chose amusante est que j'utilise Linux mais que je cache la signature du serveur. Ainsi, parmi les 5 à 7% de "mauvaises" requêtes, la plupart d'entre elles essaient des exploits Windows courants.
Je vois parfois quelqu'un essayer de jouer avec les données de formulaire, cherchant des installations accessibles de phpmyadmin, essayant d'anciennes vulnérabilités wordpress, etc. Cependant, à titre de comparaison, c'est rare.
Notez que ce n'est que du trafic HTTP. Il est très courant que la plupart des tentatives de connexion à des serveurs de messagerie/ssh/ftp soient des tentatives fictives/brutales.
Il est possible de générer des statistiques ici, mais ce sont des statistiques par domaine. Vous ne pouvez pas simplement 'faire la moyenne' de tous ces éléments et en arriver à un nombre, ce qui laisse à penser que toutes les attaques ne sont que des essais aléatoires et des tentatives d'erreur visant à trouver quelque chose de vulnérable.