IIS یا Apache ؟! مساله اینست …!

20 04 2011

با سلام

فكر مي كنم قبل از هر چيز بايد سال نو رو خدمت همه شما دوستان تبريك بگم.
قصد دارم در اين مقاله به بررسی رويدادهای مختلف امنيتی كه در سال 2010 بر روي دنيای وب سرورها و وب سايتها رخ داد بپردازيم.
از آنجايی كه آخرين آمارها نشان ميدهد درصد بالايی از پراكندگی وب سايت ها بر روی سرورهايی است كه توسط Apache و يا IIS مديريت ميشوند، آمار را بر روی اين دو سرويس متمركز ميكنيم.
به طور ميانگين 60% وب سايت هاي دنيا بر روی Apache و 20% آنها بر روي IIS مايكروسافت هاست مي شوند و مابقی درصد هم به محصولات ديگر تعلق مي گيرد كه تمامي آنها ، درصد تك رقمي از اين بازار را به خود اختصاص مي دهند.
آمار جالبي كه توسط Zone-h ارائه شد حاكي از مسئله جالبيست :

همانطور كه ميبينيد آمار بسيار نگران كننده است ( مخصوصا» در سال 2010 ) ، اين آمار چند دليل دارد كه مي توان از مهم ترين آنها به مسائل زير اشاره كرد :

1. ابزارها و نرم افزارهای نفوذپذيری بسيار زياد شده و استفاده از آنها احتياج به سواد شاياني ندارد
2. در پياده سازی موارد امنيتي ، بی دقتی چاشني كار شده
3. ارائه راه حل هاي امنيتی به خاطر عمق مسئله در بعضی از شرايط دشوار است و البته هزينه دارد
و …
اين آمار به هر دليلي كه باشد يك امر در آن مشهود است ، مشكلات امنيتي بسيار سريع رو به افزايش است و بايد متخصصان امنيت بايد خود را با اين سرعت منطبق كنند كه در غير اين صورت ، به ناچار بايد پذيرفت كه متخصصان امنيت از پياده سازی مناسب راه حلهای امنيتی ناتوان و ناكام مانده اند.

آمار وقتی نگران كننده تر مي شود كه به اعداد و ارقام زير مي رسيم :

Oper­a­tive System Year 2010
Linux 1.126.987
Win­dows 2003 197.822
FreeBSD 46.992
Win 2008 15.083
F5 Big-​IP* 14.000
Unknown 7.840
Win 2000 6.097
Solaris 910 2.373
MacOSX 1.038
Cit­rix Netscaler* 232
Win NT9x 221
Win XP 196
NetBSDOpenBSD 99
HP-​UX 73
IRIX 47
SCO UNIX 22
Unix 15
SolarisSunOS 13
BSDOS 12
Solaris 8 11
OpenBSD 8
Com­paq Tru64 5
Com­paq OS2 5
OS390 3
MacOS 3
AIX 3
NovellNetware 1
AS/​400 1
Web­server defaced Year 2010
Apache 1.095.982
IIS/6.0 195.154
nginx 40.640
LiteSpeed 37.795
Zeus 14.111
Unknown 10.763
IIS/7.0 10.433
IIS/5.0 6.109
IIS/7.5 4.002
NOYB* 2.083
lighttpd 733
YTS* 306
IdeaWebServer 305
IIS/5.1 196
IIS/4.0 141
WebSitePro 59
Microsoft-​HTTPAPI 52
Rapidsite 51
IBM HTTP SERVER 38
SunONE WebServer 37
ConcentricHost-​Ashurbanipal* 21
Squid 21
Cherokee 20
Zope 15
DinaHTTPd Server 13
Resin 11
Sil­ver­Stream Server 10
Sun-Java-System-Web-Server/7.0 10
exteNd Appli­ca­tion Server 10
Netscape-​Enterprise 9
DataPalm 6
Allegro-​Software-​RomPager 6
IceWarp 5
AOL server 5
Abyss* 3
Sun Java Sys­tem Appli­ca­tion Server 9.1_02 3
HP-​ChaiServer 3
GHS* 2
Jetty* 2
GWS* 2
Sun Java Sys­tem Web Server 6.1 2
Roxen* 1
Caudium* 1
Squeegit 1
Lasso 1
Net Port Soft­ware 1.1 1
NetWare-​Enterprise-​Web-​Server 1
4D_​WebSTAR_​S 1
OmniHTTPd 1
SAMBAR 1
Ora­cle AS 1

بديهي است كه نسبت به آمار اعلام شده بيشترين درصد حملات بر روی Open Source Solution مانند Apache باشد اماداستان به اينجا ختم نمي شود و موقعي مي توانيم آمار را عادلانه تر براي خود تجزيه تحليل كنيم كه درصد سهم هريك از وب سرويسهايي كه در بالا به آنها اشاره شد را داشته باشيم و عادلانه درصد Attack هاي اتفاق افتاده را بر آنها تقسيم كنيم كه اگر چنين شود مي بايست سهم Attack بر روی Apache از 100% چيزی حدودا» 60% باشد و سهم IIS از 100% چيزی حدود 20% و مابقي 100% هم به ديگر سرويسها اختصاص دهيم در صورتی كه آمار واقعی چنين چيزی را به هيچ عنوان تاييد نمي كند و براي بررسي اين مسئله ميتوانيم به آمار زير توجه كنيم :

Year Total deface­ments Linux (all distros) Total deface­ments Win­dows (all versions)
2000 931 2.587
2001 4.080 13.549
2002 22.693 43.441
2003 191.720 58.571
2004 247.113 119.402
2005 276.294 179.945
2006 446.039 258.129
2007 305.968 139.427
2008 352.449 141.061
2009 378.728 143.151
2010 1.126.987 219.419
Total 3.076.889 1.318.682

اين آمار نشان مي دهد شايد استفاده از راه حل هاي Open Source از لحاظ مالي مقرون به صرفه باشد اما اگر دانش كافي در مورد مديريت و راهبري آنها وجود نداشته باشد مي توانند بسيار آسيب پذير بوده و مشكلات زيادي را براي مسئولين آن به وجود بياورد البته نبايد منكر اين اصل مهم امنيتي شد كه هر محصولي احتياج به رسيدگي و پشتيباني مناسب امنيتي دارد ، در غير اين صورت مي بايست منتظر دريافت عواقب ناشي از بی توجهی به آن بدترين شكل ممكن باشيم .
اما ممكن است سئوالي در ذهن من و شما با ديدن اين مقاله مطرح شود كه : آيا IIS از Apache ايمن تر است ؟؟؟؟
به نظر من پاسخ اكثر سوالهای امنيتي را نمي توان با يك كلمه بله و خير داد ،اما مي توان نسبت به آمار ارائه شده و جمع نمودن برآيند آنها به تنيجه اي منطقي رسيد . نتيجه اي كه من از برآيند اين آمار و مشابه آن ديدم اين است كه واقعا» سرويسي مانند IIS مايكروسافت آنقدرها هم كه پشتش حرف و حديث است ، مشكل امنيتي ندارد و در بعضي از شرايط به خاطر حمايت های نرم افزاری كه از آن ميشود ، بهتر از بقيه است.
فكر ميكنم خالي از لطف نباشد كه با 10 متد اولي كه در بين بقيه فاكتورها ، Attacker ها بيشترين بهره را از آنها بردند تا توانستند به كارهاي خرابكارانه خود دست بزنند آشنا شويد :

Attack Method Year 2010
File Inclusion 634.620
Attack against the administrator/​user (pass­word stealing/​sniffing) 220.521
Other Web Appli­ca­tion bug 124.878
SQL Injection 98.250
Not available 91.402
Known vul­ner­a­bil­ity (i.e. unpatched system) 42.849
Undis­closed (new) vulnerability 25.552
Other Server intrusion 19.528
Web Server intrusion 18.976
FTP Server intrusion 15.619

و در انتها فكر مي كنم جالب باشه كه دلايل Attacker ها براي نفوذ به وب سرورها و وب سايت ها را در سال 2010 بدانيد :

Attack Reason Year 2010
Heh…just for fun! 829.975
I just want to be the best defacer 289.630
Not available 94.017
Patriotism 58.970
Polit­i­cal reasons 57.083
Revenge against that website 45.093
As a challenge 44.457

منبع : irsecurity.net

بیشتر بدانید : IIS – Apache


کارها

Information

پاسخی بگذارید

در پایین مشخصات خود را پر کنید یا برای ورود روی شمایل‌ها کلیک نمایید:

نشان‌وارهٔ وردپرس.کام

شما در حال بیان دیدگاه با حساب کاربری WordPress.com خود هستید. بیرون رفتن / تغییر دادن )

تصویر توییتر

شما در حال بیان دیدگاه با حساب کاربری Twitter خود هستید. بیرون رفتن / تغییر دادن )

عکس فیسبوک

شما در حال بیان دیدگاه با حساب کاربری Facebook خود هستید. بیرون رفتن / تغییر دادن )

عکس گوگل+

شما در حال بیان دیدگاه با حساب کاربری Google+ خود هستید. بیرون رفتن / تغییر دادن )

درحال اتصال به %s




%d وب‌نوشت‌نویس این را دوست دارند: