Ataki na WordPressa, SQL Injection, spam przez formularze, próby odgadnięcia haseł typu brute force – to najczęstsze ataki przeprowadzane na polskie strony internetowe, wynika z badania metod i źródeł ataków w polskim internecie, które zostało przeprowadzone w pierwszym półroczu br. przez grupę hostingową H88.
Badanie polegało na umieszczeniu skryptów zliczających i blokujących podejrzane żądania na stronach marek hostingowych należących do grupy H88, wybranych blogach i systemach. W ciągu pierwszej połowy 2019 r. zarejestrowano 101 121 adresów IP, z których doszło do 114 711 incydentów. Na tej podstawie określono źródła i najczęstsze sposoby ataków.
Boty atakujące nasze strony pochodzą przede wszystkim z Finlandii (niemal połowa!). Na kolejnych miejscach znalazły się Francja, Ukraina, Rosja, Kanada oraz Chiny. Dopiero na siódmym miejscu są wewnętrzne ataki wykonywane z Polski, a potem kolejno: z USA, Irlandii oraz Włoch.
W badaniu najwięcej zarejestrowano prób dotarcia (133 tys.) do pliku odpowiedzialnego za XML-RPC w systemie CMS WordPress. To mechanizm zdalnego wywoływania procedur, który – jeśli wykorzysta się go niewłaściwie – potrafi bardzo szybko i efektywnie „popsuć” stronę.
Drugim co do powszechności zagrożeniem okazał się atak SQL Injection (prawie 11 tys. prób ataków). Polega on na spreparowaniu informacji w taki sposób, aby aplikacja wykonała polecenie bazodanowe, którego nie przewidział autor aplikacji.
Kolejną najpopularniejszą formą ataków na polskie strony internetowe jest „flood fill”. Ten rodzaj ataków zdefiniowano jako próbę zalania formularza na stronie (np. kontaktowego, do komentowania wpisów na blogu, do zakładania usług) masowymi wpisami o charakterze spamerskim.
– Najwięcej było spamu zawierającego podejrzane linki, reklam środków na potencję, odchudzanie i porost włosów, ofert finansowych, porno oraz innych ofert darmowych usług i produktów przeróżnego rodzaju” – mówi Artur Pajkert z firmy Linuxpl.com, która świadczy usługi rejestracji domen i hostingu.
Do innych zarejestrowanych zagrożeń należały także: Brute Force, AFD (Arbitrary File Download), System Words oraz XSS (Cross-Site-Scripting).