Wiadomości firmowe

Co nas atakuje w sieci?

28.10.2019
Badanie na temat najczęstszych sposobów i źródeł ataków na polskie strony internetowe

Ataki na WordPress’a, SQL Injection, spam przez formularze, próby odgadnięcia haseł typu brute force – to najczęstsze ataki, jakie są dokonywane na polskie strony internetowe. Atakujący nasze strony boty pochodzą przede wszystkim z Finlandii, Francji, Ukrainy oraz Rosji - takie wyniki przyniosło badanie sposób i źródeł ataków w polskim internecie, które zostało przeprowadzone w pierwszym półroczu br. przez grupę hostingową H88.

Badanie zrealizowane przez H88 polegało na umieszczeniu skryptów zliczających i blokujących podejrzane żądania. Skrypty zostały umieszczone na stronach marek hostingowych należących do grupy H88, w tym Linuxpl.com, Hekko.pl, stronie H88.pl, wybranych blogach i systemach. Trzeba przy tym pamiętać, że każda strona będzie mieć własny „profil ataków”, który może być inny – większość typów ataków będzie jednak się pokrywać. W ciągu pierwszej połowy 2019 roku zarejestrowano 101121 adresów IP, z których doszło do 114711 zanotowanych incydentów. Na tej podstawie określono źródła i najczęstsze sposoby ataków.

Atakują głównie z zagranicy

Najwięcej problematycznego ruchu przyszło niespodziewanie z… Finlandii! Była to niemal połowa żądań. Na kolejnych miejscach znalazły się Francja, Ukraina, Rosja, Kanada oraz Chiny. Dopiero na siódmy miejscu są wewnętrzne ataki wykonywane z Polski, a potem kolejno z USA, Irlandii oraz Włoch.

Dominują ataki na WordPress i SQL Injection

W badaniu najwięcej zarejestrowano prób dotarcia do pliku odpowiedzialnego za XML-RPC w systemie CMS WordPress. To mechanizm zdalnego wywoływania procedur, który – jeśli wykorzysta się go niewłaściwie – potrafi bardzo szybko i efektywnie „popsuć” stronę.

„Mechanizm ten jest rzadko potrzebny na stronach. Tam, gdzie zainstalowaliśmy nasz monitoring zagrożeń, był on wyłączony. Mimo to roboty uparcie o niego odpytywały, co traktowaliśmy jako szukanie podatności. Zarejestrowaliśmy ponad 133 tys. takich prób ataków. Interesującą kategorią ataków było też szukanie podatności w pluginach i to nawet, jeśli strona w ogóle nie działała w oparciu o WordPress’a! To tylko pokazuje, jak istotnym jest, żeby stosować aktualne wersje wtyczek i szablonów” – mówi Artur Pajkert z Linuxpl.com.

Drugim co do powszechności zagrożeniem okazał się atak SQL Injection – H88 zarejestrował prawie 11 tys. prób ataków tą metodą. Polega ona na spreparowaniu informacji w taki sposób, aby aplikacja wykonała polecenie bazodanowe, którego nie przewidział autor aplikacji. W ten sposób atakujący zamiast np. zapisać się na newsletter, może próbować otrzymać listę wszystkich zapisanych osób, do czego nie powinien być uprawniony.

„Dojrzałe aplikacje powinny być zabezpieczone przed takimi atakami. Natomiast zdarza się, że nawet do dojrzałego systemu, np. WordPress’a, ktoś zainstaluje mniej dojrzałą wtyczkę lub motyw – wówczas kłopot gotowy!” – tłumaczy Artur Pajkert.

Zalewa nas spam

Kolejną najpopularniejszą formą ataków na polskie strony internetowe jest „flood fill”. Ten rodzaj ataków zdefiniowano jako próbę zalania formularza na stronie (np. kontaktowego, do komentowania wpisów na blogu, do zakładania usług) masowymi wpisami o charakterze spamerskim.

„Bardziej od treści szkodliwy jest masowy charakter takiego działania, które może powodować wykorzystanie limitów serwera, sparaliżowanie pracy osób obsługujących takie zgłoszenia, czy radykalne obniżenie atrakcyjności strony w oczach zwykłych użytkowników” – wyjaśnia Artur Pajkert.

Odmianą tego typu ataku jest masowe wysyłanie do strony żądań zawierających wpisy, które mają skłonić do kliknięcia w określony link – czy to człowieka, czy też robota Google. Pojawiać się mogą one jako recenzje produktów, zgłoszenia serwisowe, komentarze pod wpisami itp.

„Najwięcej było spamu zawierającego podejrzane linki, reklam środków na potencję, odchudzanie i porost włosów, ofert finansowych, porno oraz innych ofert darmowych usług i produktów przeróżnego rodzaju” – mówi Artur Pajkert.

Inne zagrożenia

Do innych zarejestrowanych zagrożeń należały także: Brute Force, AFD (Arbitrary File Download), System Words oraz XSS (Cross-Site-Scripting). Atak typu Brute Force polega na próbie „odgadnięcia” hasła do serwisu przez sprawdzenie wszystkich możliwych kombinacji. Z kolei atak AFD wykorzystuje lukę związaną z brakiem filtrowania zmiennej obsługującej pobieranie plików lub nadmierne uprawnienia w niewłaściwie skonfigurowanym serwerze – takie, które powodują pobranie dowolnego pliku.

System Words to atak znany szerzej jako „path traversal” – czyli skanowanie podatności serwera na dostęp do plików systemowych przez wychodzenie do wyższego poziomu ścieżek systemowych. Atakujący robi to wszystko z nadzieją, że natrafi na ścieżkę umożliwiającą odczyt ważnego pliku, np. zawierającego informacje o nazwach użytkowników i hasłach.

Atak XSS sprowadza się natomiast, najogólniej mówiąc, do osadzenia w treści atakowanej strony kodu, który wyświetlony innym użytkownikom może doprowadzić do wykonania przez nich niepożądanych akcji. Dzieje się to przez przemycenie takiego kodu na przykład w polu formularza, gdzie zamiast imienia podajemy skrypt, który ma się wykonać, kiedy wprowadzone imię miało być wyświetlone w przeglądarce.


Dodatkowe informacje

Linuxpl.com świadczy usługi rejestracji domen i hostingu (utrzymania stron www). Firma wyróżnia się wysoko ocenianym wsparciem technicznym, realizowanym dzięki obecności administratorów systemowych bezpośrednio w dziale obsługi. Mediana czasu odpowiedzi na zgłoszenie mailowe wynosi ok. 6 min. Linuxpl.com jest cześć grupy H88, jednej z największych i najszybciej rozwijających się firm webhostingowych w Polsce. Głównym celem grupy H88 jest oferowanie produktów i usług, które pomagają osiągnąć sukcesy w internecie. H88 realizuje ten cel przez swoje wyspecjalizowane marki, do których należą - oprócz Linuxpl.com - także m.in. Domeny.pl, Hekko.pl, czy Kei.pl. Z usług H88 korzysta około 230 tys. klientów.

Wiadomości firmowe Domena .org przejęta za ponad miliard dolarów

Wielkie zmiany dotyczące domeny .org. w światowym internecie. czytaj więcej

Wiadomości firmowe Phishing największym zagrożeniem w 2020 roku

Serwis Domeny.pl radzi jak rozpoznać i chronić się przed phishingiem. czytaj więcej

Wiadomości firmowe Stare WAF-y się nie sprawdzają, system H88 ma to zmienić

Grupa H88 stworzyła nowe rozwiązanie WAF do ochrony przed zagrożeniami w sieci czytaj więcej

Wiadomości firmowe Domena .EU staje się globalną

Domeny.pl: obywatele UE będą mogli rejestrować adres .EU bez względu na miejsce zamieszkania. Liczba domen .EU może jednak gwałtownie zmaleć ze względu na brexit. czytaj więcej

Wiadomości firmowe Certyfikat EV – prosty sposób na ograniczenie phishingu

Domeny.pl: strony z certyfikatem EV prawie nigdy nie są wykorzystywane do kradzieży danych czytaj więcej

Wiadomości firmowe Linuxpl.com: ważna zmiana w sposobie indeksowania nowych stron internetowych przez Google

Twoja strona nie działa na urządzeniach mobilnych? To w Google raczej się już nie pojawi… czytaj więcej

Wiadomości firmowe Latem rośnie liczba ataków phishingowych

Dostałeś maila ze swoim hasłem i żądaniem okupu za nieujawnianie nagrania, jak oglądasz strony z filmami pornograficznymi? Nie płać. To phishing! czytaj więcej

Wiadomości firmowe Domeny.pl: teraz każdy może mieć adres w domenie .UK

Inwestycja w domenę? Właśnie pojawiło się prawie 2 miliony okazji po uwolnieniu domeny .UK czytaj więcej

Wiadomości firmowe W Europie ubywa domen z rozszerzeniem .EU

Brexit i troska o bezpieczeństwo spowodowało skurczenie liczby domen europejskich czytaj więcej

Wiadomości firmowe PrestaShop i WooCommerce dominują w polskim e-commerce

Linuxpl.com zbadał polski rynek e-commerce, a potem stworzył hosting dedykowany dla PrestaShop czytaj więcej

Wiadomości firmowe Domena .org przejęta za ponad miliard dolarów

Wielkie zmiany dotyczące domeny .org. w światowym internecie. czytaj więcej

Wiadomości firmowe Phishing największym zagrożeniem w 2020 roku

Serwis Domeny.pl radzi jak rozpoznać i chronić się przed phishingiem. czytaj więcej

Wiadomości firmowe Stare WAF-y się nie sprawdzają, system H88 ma to zmienić

Grupa H88 stworzyła nowe rozwiązanie WAF do ochrony przed zagrożeniami w sieci czytaj więcej

Wiadomości firmowe Domena .EU staje się globalną

Domeny.pl: obywatele UE będą mogli rejestrować adres .EU bez względu na miejsce zamieszkania. Liczba domen .EU może jednak gwałtownie zmaleć ze względu na brexit. czytaj więcej

Wiadomości firmowe Certyfikat EV – prosty sposób na ograniczenie phishingu

Domeny.pl: strony z certyfikatem EV prawie nigdy nie są wykorzystywane do kradzieży danych czytaj więcej

Wiadomości firmowe Linuxpl.com: ważna zmiana w sposobie indeksowania nowych stron internetowych przez Google

Twoja strona nie działa na urządzeniach mobilnych? To w Google raczej się już nie pojawi… czytaj więcej

Wiadomości firmowe Latem rośnie liczba ataków phishingowych

Dostałeś maila ze swoim hasłem i żądaniem okupu za nieujawnianie nagrania, jak oglądasz strony z filmami pornograficznymi? Nie płać. To phishing! czytaj więcej

Wiadomości firmowe Domeny.pl: teraz każdy może mieć adres w domenie .UK

Inwestycja w domenę? Właśnie pojawiło się prawie 2 miliony okazji po uwolnieniu domeny .UK czytaj więcej

Wiadomości firmowe W Europie ubywa domen z rozszerzeniem .EU

Brexit i troska o bezpieczeństwo spowodowało skurczenie liczby domen europejskich czytaj więcej

Wiadomości firmowe PrestaShop i WooCommerce dominują w polskim e-commerce

Linuxpl.com zbadał polski rynek e-commerce, a potem stworzył hosting dedykowany dla PrestaShop czytaj więcej

News Co powinien wpisać w CV technik telekomunikacji?

Technik szerokopasmowej komunikacji elektronicznej to zawód, do którego powstania przyczyniła się Polska Izba Komunikacji Elektronicznej (PIKE). Osoba, która ukończy 4-letnią szkołę zawodową, zajmuje się obsługą systemów telewizji kablowych, a także produkcją, montażem i serwisem sprzętu wykorzystywanego przez sieci szerokopasmowe. Tymczasem technik telekomunikacji zajmuje się transmisją różnych informacji na odległość. Jak napisać CV, aby móc ubiegać się to o stanowisko? Co należy umieścić w curriculum vitae? Podpowiadamy.

czytaj więcej

News 5 wskazówek, jak stworzyć szybką i zoptymalizowaną stronę internetową

Jeśli chcemy, żeby naszą stronę internetową odwiedzało jak najwięcej użytkowników i żeby łatwo było znaleźć ją w wyszukiwarce, powinniśmy zadbać o to, aby spełniała kryteria wymienione we Wskazówkach dla Webmasterów Google. czytaj więcej

News BLIK - co to jest? W jaki sposób działa?

BLIK jest nowoczesnym, polskim standardem mobilnych płatności, który potrafi ułatwić życie wielu milionom ludzi począwszy od roku 2015. Dostarcza przy tym sporo przełomowych rozwiązań, takich jak choćby przelewy na numer telefonu, wypłaty gotówki z bankomatów bez zastosowania karty czy też łatwe oraz szybkie płatności przy wykorzystaniu płatniczych terminali. Spore rozpowszechnienie systemu sprawia, iż skorzystać z niego może w praktyce każdy z klientów instytucji mających uniwersalny profil. Cały czas dołączają do niego także następne banki. czytaj więcej

News Dropshipping – na czym polega?

Czy masz świetny pomysł na sklep internetowy, ale nie wiesz, od czego zacząć? Dropshipping może być właśnie tym rozwiązaniem! Jest to idealne rozwiązanie, jeśli twoja firma jest mała lub średnia, ponieważ pozwala zaoszczędzić pieniądze na początkowych kosztach rozpoczęcia działalności. Czym jest dropshipping i jakie są o nim opinie? czytaj więcej