![[Sitic]](http://www.sitic.se/headerimages/siticlogo.png)
Webbattacker totalt v.2010-29
Denna rapport är en sammanställning av data från alla deltagare i LISA-systemet. Vissa värden är avidentifierade, exempelvis är rader från loggfiler borttagna. Antal anges i följande format: "medelvärde (relativt värde)". Värderna beräknas på följande sätt:- Medelvärde: Summan för alla deltagare / antal deltagare för perioden. Medelvärde används i alla grafer.
- Relativt värde: Summan för alla deltagare / antal anrop för alla deltagare. För att få en behändig siffra är enheten "antal per 1000 anrop".
Översikt
Period: v.2010-29 (2010-07-19 - 2010-07-25)| Antal attacker: | 2 188,00 (9,80) | ||
| Högrisk: | 1,60 (0,01) | ||
| Mellanrisk: | 137,00 (0,61) | ||
| Lågrisk: | 2 049,40 (9,18) | ||
| Antal loggrader: | 260 708,80 (1 167,73) | ||
| Efter filtrering: | 223 261,60 (1 000,00) | ||
Attacker 2010-06-21 - 2010-07-25
Kritiska attacker
| Risk | Typ | Antal | Antal förra veckan | Första förekomst | Exempel |
| Hög | Webbattack med 200-svar | 0,20 (0,00) | 1,40 (0,01) | Avidentifierad | Avidentifierad |
| Hög | Remote file execution | 1,40 (0,01) | 3,40 (0,02) | Avidentifierad | Avidentifierad |
| Mellan | Multiple scan of non-existi... | 132,80 (0,59) | 17,00 (0,08) | Avidentifierad | Avidentifierad |
| Mellan | Standardmässig webbattack | 1,80 (0,01) | 1,40 (0,01) | Avidentifierad | Avidentifierad |
| Mellan | Directory traversal. | 2,40 (0,01) | 0,60 (0,00) | Avidentifierad | Avidentifierad |
| Låg | Scan of non-existing resource | 997,20 (4,47) | 133,00 (0,61) | Avidentifierad | Avidentifierad |
| Låg | Invalid URL. | 7,40 (0,03) | 7,60 (0,03) | Avidentifierad | Avidentifierad |
| Låg | Multipla 400-felsvar | 55,20 (0,25) | 53,60 (0,25) | Avidentifierad | Avidentifierad |
| Låg | Multipla 500-felsvar | 0,20 (0,00) | 0,60 (0,00) | Avidentifierad | Avidentifierad |
| Låg | Anrop med 400-felsvar | 955,20 (4,28) | 875,40 (4,02) | Avidentifierad | Avidentifierad |
| Låg | Anrop med 500-felsvar | 28,80 (0,13) | 25,40 (0,12) | Avidentifierad | Avidentifierad |
| Låg | Anrop med 501-felsvar | 5,40 (0,02) | 2,60 (0,01) | Avidentifierad | Avidentifierad |
Attacktyper (topplista)
| Typ | Risk | Antal | Antal förra veckan | Första förekomst | Exempel |
| Scan of non-existing resource | Låg | 997,20 (4,47) | 133,00 (0,61) | Avidentifierad | Avidentifierad |
| Anrop med 400-felsvar | Låg | 955,20 (4,28) | 875,40 (4,02) | Avidentifierad | Avidentifierad |
| Multiple scan of non-existi... | Mellan | 132,80 (0,59) | 17,00 (0,08) | Avidentifierad | Avidentifierad |
| Multipla 400-felsvar | Låg | 55,20 (0,25) | 53,60 (0,25) | Avidentifierad | Avidentifierad |
| Anrop med 500-felsvar | Låg | 28,80 (0,13) | 25,40 (0,12) | Avidentifierad | Avidentifierad |
| Invalid URL. | Låg | 7,40 (0,03) | 7,60 (0,03) | Avidentifierad | Avidentifierad |
| Anrop med 501-felsvar | Låg | 5,40 (0,02) | 2,60 (0,01) | Avidentifierad | Avidentifierad |
| Directory traversal. | Mellan | 2,40 (0,01) | 0,60 (0,00) | Avidentifierad | Avidentifierad |
| Standardmässig webbattack | Mellan | 1,80 (0,01) | 1,40 (0,01) | Avidentifierad | Avidentifierad |
| Remote file execution | Hög | 1,40 (0,01) | 3,40 (0,02) | Avidentifierad | Avidentifierad |
Attacker per typ 2010-06-21 - 2010-07-25
Källor (topplista)
| Dator | Antal | Land |
| 60.251.xxx.xxx | 99,60 (0,45) | TW (Taiwan) |
| 219.143.xxx.xxx | 99,60 (0,45) | CN (China) |
| 91.203.xxx.xxx | 66,40 (0,30) | UA (Ukraine) |
| 202.130.xxx.xxx | 66,40 (0,30) | HK (Hong Kong) |
| 200.111.xxx.xxx | 66,40 (0,30) | CL (Chile) |
| 218.248.xxx.xxx | 66,40 (0,30) | IN (India) |
| 221.236.xxx.xxx | 66,40 (0,30) | CN (China) |
| 61.50.xxx.xxx | 66,40 (0,30) | CN (China) |
| 114.247.xxx.xxx | 66,20 (0,30) | - |
| 65.196.xxx.xxx | 52,40 (0,23) | US (United States) |
Ursprungsländer
Vad betyder allt detta? Förhoppningsvis rätar följande beskrivning ut eventuella frågetecken.
Rapporten skapad 2010-07-31 06:00:48 (total)
