Linux bol najviac napádaný server OS za rok 2007

Databáza prienikov Zone-H uverejnila štatistiku ohlásených útokov za minulý rok. Najviac napádaním serverovým systémom v roku 2007 sa stal Linux, najviac napádaním web serverom sa stal Apache a najviac útokov bolo vykonaných za cieľom dokázať si schopnosti.

Archív Zone-H je unikátny pre získané dáta, ktoré získava priamo od hackerov/crackerov samostatných a každý prielom stránky je potvrdený a okamžite zálohovaný na Zone-H, čím je útok plne preukázateľný.

Podľa zverejnených štatistík sa kombinácia Linux/Apache stávala omnoho viac napádaná, ako kombinácia Windows/IIS. Pravdepodobným dôvodom však môže byť aj nepomerná rozšírenosť serverov založených na kombinácii Linux/Apache.

Štatistika útokov podľa operačných systémov

Operačný systém	Rok 2005	Rok 2006	Rok 2007
Linux	276.350	446.311	306.076
Windows 2003	72.377	183.953	114.137
Windows 2000	101.151	69.754	23.838
FreeBSD	23.653	31.075	18.542
Unknown	2.834	3.802	9.314
SolarisSunOS	6.193	9.797	5.226
Windows NT/9x	5.921	4.023	1.204
MacOSX	2.139	2.247	1.488
Windows XP	498	393	323

Štatistika útokov podľa Webserverov

Webserver	Rok 2005	Rok 2006	Rok 2007
Apache	308.281	486.294	319.439
IIS/6.0	72.338	180.926	113.935
IIS/5.0	99.616	66.304	23.664
Unknown	4.974	8.805	16.741
Zeus	1.059	506	1.972
NOYB	0	1308	1.920
IIS/4.0	5.846	3.952	1.149
nginx	136	870	729
IIS/5.1	540	412	308

Štatistika útokov podľa metódy útoku

Metóda útoku	Celkovo za 2005	Celkovo za 2006	Celkovo za 2007
Attack against the administrator/user (password stealing/sniffing)	48.006	207.323	141.660
Shares misconfiguration	39.020	36.529	67.437
File Inclusion	118.395	148.082	61.011
SQL Injection	36.253	47.212	35.407
Access credentials through Man In the Middle attack	20.427	21.209	28.046
Other Web Application bug	50.383	6.529	18.048
FTP Server intrusion	58.945	55.611	17.023
Web Server intrusion	38.975	30.059	13.405
DNS attack through cache poisoning	7.541	9.131	9.747
Other Server intrusion	1.4732	16.050	8.050
DNS attack through social engineering	4.719	5.959	7.585
URL Poisoning	2.897	7.988	6.931
Web Server external module intrusion	8.487	17.290	6.690
Remote administrative panel access through bruteforcing	2.738	4.988	6.607
Rerouting after attacking the Firewall	988	4.308	6.127
SSH Server intrusion	2.644	14.746	5.723
RPC Server intrusion	1.821	5.793	5.516
Rerouting after attacking the Router	1.520	4.867	5.257
Remote service password guessing	939	7.008	5.105
Telnet Server intrusion	1.863	6.252	4.753
Remote administrative panel access through password guessing	1.014	4416	4.753
Remote administrative panel access through social engineering	780	5472	3.127
Remote service password bruteforce	3.576	4018	3.125
Mail Server intrusion	1.198	4195	1.315
Not available	11.382	37243	9.724

Štatistika útokov podľa dôvodu útoku

Dôvod útoku	Year 2005	Rok 2006	Rok 2007
Proste chcem byť najlepší	95.870	300.858	197.413
Heh… len pre zábavu!	179.234	175.241	95.664
Výzva	59.991	72.287	60.314
Politický dôvod	61.068	77.350	31.073
Patriotizmus	53.168	30.207	28.307
Pomsta stránke	17.847	11.489	10.120
Nedostupné	26.662	84.929	58.014

Štatistika útokov podľa rokov

Rok	Celkové útoky voči Linuxu (všetky distrib.)	Celkové útoky voči Windowsu (všetky verzie)
2000	931	2.586
2001	4.081	13.552
2002	22.693	43.426
2003	191.720	58.559
2004	247.118	119.412
2005	276.350	179.957
2006	446.311	258.124
2007	306.076	139.503
Celkovo	1.485.280	815.119

Celú štatistiku si môžte pozrieť na webe Zone-H.org.

4 Responses to “Linux bol najviac napádaný server OS za rok 2007”

1 Fatal Mar 17th, 2008 at 23:59

dik za info.. netusil som ze Linux je najviac napadany os skoro od svojho vzniku
2 oooo Mar 18th, 2008 at 00:29

radi sa stalo
3 y|b Mar 18th, 2008 at 10:28

Nejcastejsi OS na serverech, taky ma porad pomerne dost chyb, uroven administratoru je imho pomerne casto nedostatecna, tudiz se neni cemu divit ;)
4 ayslix Mar 18th, 2008 at 10:29

a zaroven .. ako povedal oooo, ked ides napadnut windows, box skor spadne ako sa ti podari dostat sa na neho :)))