Количество атак в Интернете увеличивается Renkvil // 06.04.02 07:00
Согласно ISS, количество атак в Интернете росло на протяжении 2001 года и продолжает увеличиваться в 2002.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2002/04/15.html]
В настоящий момент, наиболее значительную угрозу представляют автоматизированные скрипты против общеизвестных уязвимостей, и их количество постоянно увеличивается.
Радует, что количество DoS-атак осталось на уровне прошлого года.
По заявлению ISS, атаки приняли глобальные масштабы и происходят круглосуточно во всём мире.
Свои данные компания черпает из более чем 350 крупных IDS систем, разбросанных по всему миру.
В течение лишь последнего квартала были обнаружены и документированы 537 новых уязвимостей.
В качестве основных, особо веделяются две: уязвимость в PHP, широко распространённом в Apache-серверах и множественные уязвимости в протоколе SNMP v1.
Почти 70% всех зарегистрированных атак в 2002-ом году были направлены на 80-ый порт, стандартный порт Web'а.
По мнению экспертов, риск может быть снижен засчёт отключения неиспользуемых сервисов, например Web-сервера или FTP.
Важнейшее, по крайней мере для Америки, событие 2001-го года (9.11) никак не отразилось на злонамеренной активности в Интернет, однако интерес к безопасности возрос: террористы осваивают интернет...
Полный отчёт: https://gtoc.iss.net/documents/summaryreport.pdf
