با سلام
فكر مي كنم قبل از هر چيز بايد سال نو رو خدمت همه شما دوستان تبريك بگم.
قصد دارم در اين مقاله به بررسی رويدادهای مختلف امنيتی كه در سال 2010 بر روي دنيای وب سرورها و وب سايتها رخ داد بپردازيم.
از آنجايی كه آخرين آمارها نشان ميدهد درصد بالايی از پراكندگی وب سايت ها بر روی سرورهايی است كه توسط Apache و يا IIS مديريت ميشوند، آمار را بر روی اين دو سرويس متمركز ميكنيم.
به طور ميانگين 60% وب سايت هاي دنيا بر روی Apache و 20% آنها بر روي IIS مايكروسافت هاست مي شوند و مابقی درصد هم به محصولات ديگر تعلق مي گيرد كه تمامي آنها ، درصد تك رقمي از اين بازار را به خود اختصاص مي دهند.
آمار جالبي كه توسط Zone-h ارائه شد حاكي از مسئله جالبيست :
همانطور كه ميبينيد آمار بسيار نگران كننده است ( مخصوصا» در سال 2010 ) ، اين آمار چند دليل دارد كه مي توان از مهم ترين آنها به مسائل زير اشاره كرد :
1. ابزارها و نرم افزارهای نفوذپذيری بسيار زياد شده و استفاده از آنها احتياج به سواد شاياني ندارد
2. در پياده سازی موارد امنيتي ، بی دقتی چاشني كار شده
3. ارائه راه حل هاي امنيتی به خاطر عمق مسئله در بعضی از شرايط دشوار است و البته هزينه دارد
و …
اين آمار به هر دليلي كه باشد يك امر در آن مشهود است ، مشكلات امنيتي بسيار سريع رو به افزايش است و بايد متخصصان امنيت بايد خود را با اين سرعت منطبق كنند كه در غير اين صورت ، به ناچار بايد پذيرفت كه متخصصان امنيت از پياده سازی مناسب راه حلهای امنيتی ناتوان و ناكام مانده اند.
آمار وقتی نگران كننده تر مي شود كه به اعداد و ارقام زير مي رسيم :
| Operative System | Year 2010 |
| Linux | 1.126.987 |
| Windows 2003 | 197.822 |
| FreeBSD | 46.992 |
| Win 2008 | 15.083 |
| F5 Big-IP* | 14.000 |
| Unknown | 7.840 |
| Win 2000 | 6.097 |
| Solaris 9⁄10 | 2.373 |
| MacOSX | 1.038 |
| Citrix Netscaler* | 232 |
| Win NT9x | 221 |
| Win XP | 196 |
| NetBSDOpenBSD | 99 |
| HP-UX | 73 |
| IRIX | 47 |
| SCO UNIX | 22 |
| Unix | 15 |
| SolarisSunOS | 13 |
| BSDOS | 12 |
| Solaris 8 | 11 |
| OpenBSD | 8 |
| Compaq Tru64 | 5 |
| Compaq OS2 | 5 |
| OS390 | 3 |
| MacOS | 3 |
| AIX | 3 |
| NovellNetware | 1 |
| AS/400 | 1 |
| Webserver defaced | Year 2010 |
| Apache | 1.095.982 |
| IIS/6.0 | 195.154 |
| nginx | 40.640 |
| LiteSpeed | 37.795 |
| Zeus | 14.111 |
| Unknown | 10.763 |
| IIS/7.0 | 10.433 |
| IIS/5.0 | 6.109 |
| IIS/7.5 | 4.002 |
| NOYB* | 2.083 |
| lighttpd | 733 |
| YTS* | 306 |
| IdeaWebServer | 305 |
| IIS/5.1 | 196 |
| IIS/4.0 | 141 |
| WebSitePro | 59 |
| Microsoft-HTTPAPI | 52 |
| Rapidsite | 51 |
| IBM HTTP SERVER | 38 |
| SunONE WebServer | 37 |
| ConcentricHost-Ashurbanipal* | 21 |
| Squid | 21 |
| Cherokee | 20 |
| Zope | 15 |
| DinaHTTPd Server | 13 |
| Resin | 11 |
| SilverStream Server | 10 |
| Sun-Java-System-Web-Server/7.0 | 10 |
| exteNd Application Server | 10 |
| Netscape-Enterprise | 9 |
| DataPalm | 6 |
| Allegro-Software-RomPager | 6 |
| IceWarp | 5 |
| AOL server | 5 |
| Abyss* | 3 |
| Sun Java System Application Server 9.1_02 | 3 |
| HP-ChaiServer | 3 |
| GHS* | 2 |
| Jetty* | 2 |
| GWS* | 2 |
| Sun Java System Web Server 6.1 | 2 |
| Roxen* | 1 |
| Caudium* | 1 |
| Squeegit | 1 |
| Lasso | 1 |
| Net Port Software 1.1 | 1 |
| NetWare-Enterprise-Web-Server | 1 |
| 4D_WebSTAR_S | 1 |
| OmniHTTPd | 1 |
| SAMBAR | 1 |
| Oracle AS | 1 |
بديهي است كه نسبت به آمار اعلام شده بيشترين درصد حملات بر روی Open Source Solution مانند Apache باشد اماداستان به اينجا ختم نمي شود و موقعي مي توانيم آمار را عادلانه تر براي خود تجزيه تحليل كنيم كه درصد سهم هريك از وب سرويسهايي كه در بالا به آنها اشاره شد را داشته باشيم و عادلانه درصد Attack هاي اتفاق افتاده را بر آنها تقسيم كنيم كه اگر چنين شود مي بايست سهم Attack بر روی Apache از 100% چيزی حدودا» 60% باشد و سهم IIS از 100% چيزی حدود 20% و مابقي 100% هم به ديگر سرويسها اختصاص دهيم در صورتی كه آمار واقعی چنين چيزی را به هيچ عنوان تاييد نمي كند و براي بررسي اين مسئله ميتوانيم به آمار زير توجه كنيم :
| Year | Total defacements Linux (all distros) | Total defacements Windows (all versions) |
| 2000 | 931 | 2.587 |
| 2001 | 4.080 | 13.549 |
| 2002 | 22.693 | 43.441 |
| 2003 | 191.720 | 58.571 |
| 2004 | 247.113 | 119.402 |
| 2005 | 276.294 | 179.945 |
| 2006 | 446.039 | 258.129 |
| 2007 | 305.968 | 139.427 |
| 2008 | 352.449 | 141.061 |
| 2009 | 378.728 | 143.151 |
| 2010 | 1.126.987 | 219.419 |
| Total | 3.076.889 | 1.318.682 |
اين آمار نشان مي دهد شايد استفاده از راه حل هاي Open Source از لحاظ مالي مقرون به صرفه باشد اما اگر دانش كافي در مورد مديريت و راهبري آنها وجود نداشته باشد مي توانند بسيار آسيب پذير بوده و مشكلات زيادي را براي مسئولين آن به وجود بياورد البته نبايد منكر اين اصل مهم امنيتي شد كه هر محصولي احتياج به رسيدگي و پشتيباني مناسب امنيتي دارد ، در غير اين صورت مي بايست منتظر دريافت عواقب ناشي از بی توجهی به آن بدترين شكل ممكن باشيم .
اما ممكن است سئوالي در ذهن من و شما با ديدن اين مقاله مطرح شود كه : آيا IIS از Apache ايمن تر است ؟؟؟؟
به نظر من پاسخ اكثر سوالهای امنيتي را نمي توان با يك كلمه بله و خير داد ،اما مي توان نسبت به آمار ارائه شده و جمع نمودن برآيند آنها به تنيجه اي منطقي رسيد . نتيجه اي كه من از برآيند اين آمار و مشابه آن ديدم اين است كه واقعا» سرويسي مانند IIS مايكروسافت آنقدرها هم كه پشتش حرف و حديث است ، مشكل امنيتي ندارد و در بعضي از شرايط به خاطر حمايت های نرم افزاری كه از آن ميشود ، بهتر از بقيه است.
فكر ميكنم خالي از لطف نباشد كه با 10 متد اولي كه در بين بقيه فاكتورها ، Attacker ها بيشترين بهره را از آنها بردند تا توانستند به كارهاي خرابكارانه خود دست بزنند آشنا شويد :
| Attack Method | Year 2010 |
| File Inclusion | 634.620 |
| Attack against the administrator/user (password stealing/sniffing) | 220.521 |
| Other Web Application bug | 124.878 |
| SQL Injection | 98.250 |
| Not available | 91.402 |
| Known vulnerability (i.e. unpatched system) | 42.849 |
| Undisclosed (new) vulnerability | 25.552 |
| Other Server intrusion | 19.528 |
| Web Server intrusion | 18.976 |
| FTP Server intrusion | 15.619 |
و در انتها فكر مي كنم جالب باشه كه دلايل Attacker ها براي نفوذ به وب سرورها و وب سايت ها را در سال 2010 بدانيد :
| Attack Reason | Year 2010 |
| Heh…just for fun! | 829.975 |
| I just want to be the best defacer | 289.630 |
| Not available | 94.017 |
| Patriotism | 58.970 |
| Political reasons | 57.083 |
| Revenge against that website | 45.093 |
| As a challenge | 44.457 |
منبع : irsecurity.net
