Wiadomości firmowe

Co nas atakuje w sieci?

28.10.2019
Badanie na temat najczęstszych sposobów i źródeł ataków na polskie strony internetowe

Ataki na WordPress’a, SQL Injection, spam przez formularze, próby odgadnięcia haseł typu brute force – to najczęstsze ataki, jakie są dokonywane na polskie strony internetowe. Atakujący nasze strony boty pochodzą przede wszystkim z Finlandii, Francji, Ukrainy oraz Rosji - takie wyniki przyniosło badanie sposób i źródeł ataków w polskim internecie, które zostało przeprowadzone w pierwszym półroczu br. przez grupę hostingową H88.

Badanie zrealizowane przez H88 polegało na umieszczeniu skryptów zliczających i blokujących podejrzane żądania. Skrypty zostały umieszczone na stronach marek hostingowych należących do grupy H88, w tym Linuxpl.com, Hekko.pl, stronie H88.pl, wybranych blogach i systemach. Trzeba przy tym pamiętać, że każda strona będzie mieć własny „profil ataków”, który może być inny – większość typów ataków będzie jednak się pokrywać. W ciągu pierwszej połowy 2019 roku zarejestrowano 101121 adresów IP, z których doszło do 114711 zanotowanych incydentów. Na tej podstawie określono źródła i najczęstsze sposoby ataków.

Atakują głównie z zagranicy

Najwięcej problematycznego ruchu przyszło niespodziewanie z… Finlandii! Była to niemal połowa żądań. Na kolejnych miejscach znalazły się Francja, Ukraina, Rosja, Kanada oraz Chiny. Dopiero na siódmy miejscu są wewnętrzne ataki wykonywane z Polski, a potem kolejno z USA, Irlandii oraz Włoch.

Dominują ataki na WordPress i SQL Injection

W badaniu najwięcej zarejestrowano prób dotarcia do pliku odpowiedzialnego za XML-RPC w systemie CMS WordPress. To mechanizm zdalnego wywoływania procedur, który – jeśli wykorzysta się go niewłaściwie – potrafi bardzo szybko i efektywnie „popsuć” stronę.

„Mechanizm ten jest rzadko potrzebny na stronach. Tam, gdzie zainstalowaliśmy nasz monitoring zagrożeń, był on wyłączony. Mimo to roboty uparcie o niego odpytywały, co traktowaliśmy jako szukanie podatności. Zarejestrowaliśmy ponad 133 tys. takich prób ataków. Interesującą kategorią ataków było też szukanie podatności w pluginach i to nawet, jeśli strona w ogóle nie działała w oparciu o WordPress’a! To tylko pokazuje, jak istotnym jest, żeby stosować aktualne wersje wtyczek i szablonów” – mówi Artur Pajkert z Linuxpl.com.

Drugim co do powszechności zagrożeniem okazał się atak SQL Injection – H88 zarejestrował prawie 11 tys. prób ataków tą metodą. Polega ona na spreparowaniu informacji w taki sposób, aby aplikacja wykonała polecenie bazodanowe, którego nie przewidział autor aplikacji. W ten sposób atakujący zamiast np. zapisać się na newsletter, może próbować otrzymać listę wszystkich zapisanych osób, do czego nie powinien być uprawniony.

„Dojrzałe aplikacje powinny być zabezpieczone przed takimi atakami. Natomiast zdarza się, że nawet do dojrzałego systemu, np. WordPress’a, ktoś zainstaluje mniej dojrzałą wtyczkę lub motyw – wówczas kłopot gotowy!” – tłumaczy Artur Pajkert.

Zalewa nas spam

Kolejną najpopularniejszą formą ataków na polskie strony internetowe jest „flood fill”. Ten rodzaj ataków zdefiniowano jako próbę zalania formularza na stronie (np. kontaktowego, do komentowania wpisów na blogu, do zakładania usług) masowymi wpisami o charakterze spamerskim.

„Bardziej od treści szkodliwy jest masowy charakter takiego działania, które może powodować wykorzystanie limitów serwera, sparaliżowanie pracy osób obsługujących takie zgłoszenia, czy radykalne obniżenie atrakcyjności strony w oczach zwykłych użytkowników” – wyjaśnia Artur Pajkert.

Odmianą tego typu ataku jest masowe wysyłanie do strony żądań zawierających wpisy, które mają skłonić do kliknięcia w określony link – czy to człowieka, czy też robota Google. Pojawiać się mogą one jako recenzje produktów, zgłoszenia serwisowe, komentarze pod wpisami itp.

„Najwięcej było spamu zawierającego podejrzane linki, reklam środków na potencję, odchudzanie i porost włosów, ofert finansowych, porno oraz innych ofert darmowych usług i produktów przeróżnego rodzaju” – mówi Artur Pajkert.

Inne zagrożenia

Do innych zarejestrowanych zagrożeń należały także: Brute Force, AFD (Arbitrary File Download), System Words oraz XSS (Cross-Site-Scripting). Atak typu Brute Force polega na próbie „odgadnięcia” hasła do serwisu przez sprawdzenie wszystkich możliwych kombinacji. Z kolei atak AFD wykorzystuje lukę związaną z brakiem filtrowania zmiennej obsługującej pobieranie plików lub nadmierne uprawnienia w niewłaściwie skonfigurowanym serwerze – takie, które powodują pobranie dowolnego pliku.

System Words to atak znany szerzej jako „path traversal” – czyli skanowanie podatności serwera na dostęp do plików systemowych przez wychodzenie do wyższego poziomu ścieżek systemowych. Atakujący robi to wszystko z nadzieją, że natrafi na ścieżkę umożliwiającą odczyt ważnego pliku, np. zawierającego informacje o nazwach użytkowników i hasłach.

Atak XSS sprowadza się natomiast, najogólniej mówiąc, do osadzenia w treści atakowanej strony kodu, który wyświetlony innym użytkownikom może doprowadzić do wykonania przez nich niepożądanych akcji. Dzieje się to przez przemycenie takiego kodu na przykład w polu formularza, gdzie zamiast imienia podajemy skrypt, który ma się wykonać, kiedy wprowadzone imię miało być wyświetlone w przeglądarce.


Dodatkowe informacje

Linuxpl.com świadczy usługi rejestracji domen i hostingu (utrzymania stron www). Firma wyróżnia się wysoko ocenianym wsparciem technicznym, realizowanym dzięki obecności administratorów systemowych bezpośrednio w dziale obsługi. Mediana czasu odpowiedzi na zgłoszenie mailowe wynosi ok. 6 min. Linuxpl.com jest cześć grupy H88, jednej z największych i najszybciej rozwijających się firm webhostingowych w Polsce. Głównym celem grupy H88 jest oferowanie produktów i usług, które pomagają osiągnąć sukcesy w internecie. H88 realizuje ten cel przez swoje wyspecjalizowane marki, do których należą - oprócz Linuxpl.com - także m.in. Domeny.pl, Hekko.pl, czy Kei.pl. Z usług H88 korzysta około 230 tys. klientów.

Wiadomości firmowe Domena .org przejęta za ponad miliard dolarów

Wielkie zmiany dotyczące domeny .org. w światowym internecie. czytaj więcej

Wiadomości firmowe Phishing największym zagrożeniem w 2020 roku

Serwis Domeny.pl radzi jak rozpoznać i chronić się przed phishingiem. czytaj więcej

Wiadomości firmowe Stare WAF-y się nie sprawdzają, system H88 ma to zmienić

Grupa H88 stworzyła nowe rozwiązanie WAF do ochrony przed zagrożeniami w sieci czytaj więcej

Wiadomości firmowe Domena .EU staje się globalną

Domeny.pl: obywatele UE będą mogli rejestrować adres .EU bez względu na miejsce zamieszkania. Liczba domen .EU może jednak gwałtownie zmaleć ze względu na brexit. czytaj więcej

Wiadomości firmowe Certyfikat EV – prosty sposób na ograniczenie phishingu

Domeny.pl: strony z certyfikatem EV prawie nigdy nie są wykorzystywane do kradzieży danych czytaj więcej

Wiadomości firmowe Linuxpl.com: ważna zmiana w sposobie indeksowania nowych stron internetowych przez Google

Twoja strona nie działa na urządzeniach mobilnych? To w Google raczej się już nie pojawi… czytaj więcej

Wiadomości firmowe Latem rośnie liczba ataków phishingowych

Dostałeś maila ze swoim hasłem i żądaniem okupu za nieujawnianie nagrania, jak oglądasz strony z filmami pornograficznymi? Nie płać. To phishing! czytaj więcej

Wiadomości firmowe Domeny.pl: teraz każdy może mieć adres w domenie .UK

Inwestycja w domenę? Właśnie pojawiło się prawie 2 miliony okazji po uwolnieniu domeny .UK czytaj więcej

Wiadomości firmowe W Europie ubywa domen z rozszerzeniem .EU

Brexit i troska o bezpieczeństwo spowodowało skurczenie liczby domen europejskich czytaj więcej

Wiadomości firmowe PrestaShop i WooCommerce dominują w polskim e-commerce

Linuxpl.com zbadał polski rynek e-commerce, a potem stworzył hosting dedykowany dla PrestaShop czytaj więcej

Wiadomości firmowe Domena .org przejęta za ponad miliard dolarów

Wielkie zmiany dotyczące domeny .org. w światowym internecie. czytaj więcej

Wiadomości firmowe Phishing największym zagrożeniem w 2020 roku

Serwis Domeny.pl radzi jak rozpoznać i chronić się przed phishingiem. czytaj więcej

Wiadomości firmowe Stare WAF-y się nie sprawdzają, system H88 ma to zmienić

Grupa H88 stworzyła nowe rozwiązanie WAF do ochrony przed zagrożeniami w sieci czytaj więcej

Wiadomości firmowe Domena .EU staje się globalną

Domeny.pl: obywatele UE będą mogli rejestrować adres .EU bez względu na miejsce zamieszkania. Liczba domen .EU może jednak gwałtownie zmaleć ze względu na brexit. czytaj więcej

Wiadomości firmowe Certyfikat EV – prosty sposób na ograniczenie phishingu

Domeny.pl: strony z certyfikatem EV prawie nigdy nie są wykorzystywane do kradzieży danych czytaj więcej

Wiadomości firmowe Linuxpl.com: ważna zmiana w sposobie indeksowania nowych stron internetowych przez Google

Twoja strona nie działa na urządzeniach mobilnych? To w Google raczej się już nie pojawi… czytaj więcej

Wiadomości firmowe Latem rośnie liczba ataków phishingowych

Dostałeś maila ze swoim hasłem i żądaniem okupu za nieujawnianie nagrania, jak oglądasz strony z filmami pornograficznymi? Nie płać. To phishing! czytaj więcej

Wiadomości firmowe Domeny.pl: teraz każdy może mieć adres w domenie .UK

Inwestycja w domenę? Właśnie pojawiło się prawie 2 miliony okazji po uwolnieniu domeny .UK czytaj więcej

Wiadomości firmowe W Europie ubywa domen z rozszerzeniem .EU

Brexit i troska o bezpieczeństwo spowodowało skurczenie liczby domen europejskich czytaj więcej

Wiadomości firmowe PrestaShop i WooCommerce dominują w polskim e-commerce

Linuxpl.com zbadał polski rynek e-commerce, a potem stworzył hosting dedykowany dla PrestaShop czytaj więcej

News Czym jest audyt infrastruktury i bezpieczeństwa IT?

Audyt infrastruktury i bezpieczeństwa IT to kluczowy proces, który pozwala przedsiębiorstwom na zidentyfikowanie i ocenę stanu swoich systemów informatycznych oraz zabezpieczeń. W obliczu rosnących zagrożeń związanych z bezpieczeństwem danych, przeprowadzenie audytu staje się nie tylko zalecane, ale wręcz niezbędne. Dzięki audytowi IT organizacje mogą poprawić wydajność infrastruktury IT oraz zwiększyć poziom bezpieczeństwa informacji i danych osobowych. W niniejszym artykule przyjrzymy się temu, czym jest audyt infrastruktury IT oraz audyt bezpieczeństwa IT, a także jakie korzyści przynosi ich przeprowadzenie. czytaj więcej

News Nowe Technologie w Logistyce i Przemyśle w 2024 - Od AI po Elektryfikację - artykuł ekspercki Blulog

Przedstawiamy artykuł ekspercki, który analizuje pięć kluczowych trendów technologicznych, które już teraz kształtują sektor logistyczny i przemysłowy, oraz przewiduje, jakie zmiany mogą nastąpić w 2025 roku. czytaj więcej

News Monitory przemysłowe - na co zwrócić uwagę przy wyborze odpowiedniego modelu?

Wybór odpowiedniego monitora przemysłowego ma kluczowe znaczenie dla wielu firm, zwłaszcza tych działających w trudnych warunkach produkcyjnych i przemysłowych. W tego typu środowiskach standardowe rozwiązania IT mogą nie spełniać oczekiwań, dlatego coraz częściej przedsiębiorstwa decydują się na specjalistyczne monitory przemysłowe. Jakie cechy powinien mieć idealny monitor i dlaczego warto rozważyć rozwiązania dostępne na rynku? czytaj więcej

News Powerbanki - jak wybrać najlepszy model do podróży i codziennego użytku?

Powerbanki stały się jednym z niezbędnych akcesoriów dla wielu osób, zwłaszcza tych, które często podróżują lub korzystają z urządzeń mobilnych przez cały dzień. Niezależnie od tego, czy chcesz naładować swój telefon, tablet czy słuchawki bezprzewodowe, dobry powerbank to gwarancja, że twoje urządzenia nie rozładują się w najmniej oczekiwanym momencie. Wybór odpowiedniego modelu może być jednak trudny, biorąc pod uwagę mnogość dostępnych opcji na rynku. W tym poradniku dowiesz się, na co zwrócić uwagę, aby wybrać najlepszy powerbank do swoich potrzeb. czytaj więcej