Тот факт, что вы делаете заслуженный перерыв, не означает, что кибер-злоумышленники тоже расслабляются. Когда вы проверяете частоту приступов, выделяются некоторые праздничные даты.
В обычный день 15,31% запросов к веб-сайту представляют собой своего рода киберугрозу. Хотя эта модель относительно стабильна, дневная средняя величина может колебаться на целых 10%, и всплески, как правило, происходят в те дни, когда многие из нас берут отпуск с работы.
CloudFlare, поставщики облачных сервисов для защиты и ускорения работы веб-сайтов, проанализировали данные более чем 100 000 веб-сайтов и составили следующую диаграмму:
(Щелкните диаграмму, чтобы развернуть и закрыть значок X вверху справа.)
Выделяются следующие даты: Первомай, Хэллоуин, День матери и День ветеранов.
Возможно, удивительно, что в День Благодарения уровень угрозы немного ниже, чем обычно, и пока нет данных на Рождество и Новый год.
Однако в своем блоге CloudFlare отмечает:
В прошлом году мы наблюдали рост числа атак перед Рождеством, затем значительное снижение количества нападений непосредственно на Рождество и еще большее снижение количества нападений на Новый год. В прошлом году у нас не было шкалы, чтобы сделать значимые выводы, но мы будем внимательно следить за этим в этом году и сообщим, когда увидим, что произошло.
На графике наибольшее снижение приходится на 1 августа, праздничный день в Китае, а также на Национальный день Китая, который также показывает снижение.
Второй по величине отрицательный всплеск отмечен как «Национальный день возвращения в церковь», что может быть ложным совпадением, но какова реальная причина остается загадкой. После нескольких часов исследований с помощью подобных Wolfram Alpha мы все еще не могли найти разумного объяснения. Если можете, напишите редактору.
Обратите внимание, что предполагаемое место атаки не означает, что фактические злоумышленники находятся в этой стране. Скорее всего, бот-сети, которые проводят атаку, находятся в этих странах. Скорее всего, количество атак уменьшится в дни государственных праздников не потому, что злоумышленники берут выходной, а потому, что зараженные офисные компьютеры отключены в праздничные дни.
Злоумышленники наверняка осознают важность праздников. Например, хотя общий трафик атак был относительно стабильным в Киберпонедельник, CloudFlare обнаружила, что сайты электронной коммерции увеличили трафик атак, направленных на них, на 45% в самый загруженный день онлайн-покупок в году.
Итак, если вы отвечаете за безопасность веб-сайта, имейте в виду, что хакерские праздники не всегда совпадают с вашими.
Чтобы быть в курсе новых статей на I Programmer, подпишитесь на RSS-канал, подпишитесь на нас в Google+, Twitter, Linkedin или Facebook или подпишитесь на нашу еженедельную новостную рассылку.