Ответить на комментарий

Картинка: 

Согласно данным компании "Imperva", занимающейся безопасностью данных, типичное веб-приложение в среднем подвергается атакам 137 раз в 59 разных дней в течение шестимесячного периода, то есть раз в три дня. Здесь под "атакой" понимается резкий рост "опасного" трафика с превышением планки в 30 атакующих запросов в каждые пять минут. Этот метод анализа атак, говорит глава компании Амихай Шульман, не применялся в предыдущих отчетах, но является более точным и "продвинутым". Типичная атака в такой системе подсчета в прошедшем квартале имела "мощность" в 195 запросов и длилась 8 минут. Худший зафиксированный инцидент длился в десять раз дольше и состоял из 8790 атакующих запросов. Самым популярным видом атаки теперь являются SQL-инъекции, отобравшие пальму первенства у XSS-атак (атак на кросс-сайтовых скриптах). Среднее число атак такого типа, испытанное веб-приложением - 17,5, а худший случай включал 320 атак. Шульман комментирует: "В то время как число отдельных запросов при кросс-сайтовом скриптинге выше, чем при SQL-инъекции, в реальности число атак с использованием SQL, при новом способе фиксации атак, оказывается выше".
Исследование компании основано на анализе трафика, собранного с 50 публичных веб-приложений с декабря по май. Все приложения различались по размерам и предназначению, большинство из них хостятся в США и на территории Евросоюза.