![[CERT-SE]](http://www.cert.se/headerimages/certlogo.png)
![[MSB]](++resource++go
vcert.theme.images/msbLogo.png)
Webbattacker totalt v.2012-4
Denna rapport är en sammanställning av data från alla deltagare i LISA-systemet. Vissa värden är avidentifierade, exempelvis är rader från loggfiler borttagna. Antal anges i följande format: "medelvärde (relativt värde)". Värderna beräknas på följande sätt:- Medelvärde: Summan för alla deltagare / antal deltagare för perioden. Medelvärde används i alla grafer.
- Relativt värde: Summan för alla deltagare / antal anrop för alla deltagare. För att få en behändig siffra är enheten "antal per 1000 anrop".
Översikt
Period: v.2012-4 (2012-01-23 - 2012-01-29)| Antal attacker: | 5 580,25 (17,93) | ||
| Högrisk: | 31,50 (0,10) | ||
| Mellanrisk: | 49,25 (0,16) | ||
| Lågrisk: | 5 499,50 (17,67) | ||
| Antal loggrader: | 319 600,00 (1 027,12) | ||
| Efter filtrering: | 311 160,75 (1 000,00) | ||
Attacker 2011-12-26 - 2012-01-29
Kritiska attacker
| Risk | Typ | Antal | Antal förra veckan | Första förekomst | Exempel |
| Hög | Webbattack med 200-svar | 16,25 (0,05) | 10,75 (0,03) | Avidentifierad | Avidentifierad |
| Hög | Multiple access to OS-comma... | 0,50 (0,00) | 0,25 (0,00) | Avidentifierad | Avidentifierad |
| Hög | Multiple rejects by UrlScan... | 2,75 (0,01) | 3,00 (0,01) | Avidentifierad | Avidentifierad |
| Hög | Remote file execution | 10,00 (0,03) | 9,50 (0,03) | Avidentifierad | Avidentifierad |
| Hög | SQL-injektionsförsök | 1,75 (0,01) | 0,75 (0,00) | Avidentifierad | Avidentifierad |
| Hög | Multipla XSS-attacker | 0,25 (0,00) | 0,00 (0,00) | Avidentifierad | Avidentifierad |
| Mellan | Multiple scan of non-existi... | 5,50 (0,02) | 8,00 (0,02) | Avidentifierad | Avidentifierad |
| Mellan | Multiple invalid URLs. | 2,75 (0,01) | 0,50 (0,00) | Avidentifierad | Avidentifierad |
| Mellan | Access to OS-commands, malw... | 7,00 (0,02) | 5,50 (0,02) | Avidentifierad | Avidentifierad |
| Mellan | Standardmässig webbattack | 2,50 (0,01) | 4,25 (0,01) | Avidentifierad | Avidentifierad |
| Mellan | Directory traversal. | 2,50 (0,01) | 1,25 (0,00) | Avidentifierad | Avidentifierad |
| Mellan | XSS-försök | 5,50 (0,02) | 1,00 (0,00) | Avidentifierad | Avidentifierad |
| Mellan | URL rejected by UrlScan | 23,50 (0,08) | 24,50 (0,07) | Avidentifierad | Avidentifierad |
| Låg | Scan of non-existing resource | 56,00 (0,18) | 69,50 (0,21) | Avidentifierad | Avidentifierad |
| Låg | Invalid URL. | 25,50 (0,08) | 12,50 (0,04) | Avidentifierad | Avidentifierad |
| Låg | Multipla 400-felsvar | 155,25 (0,50) | 162,25 (0,49) | Avidentifierad | Avidentifierad |
| Låg | Multipla 500-felsvar | 0,75 (0,00) | 0,25 (0,00) | Avidentifierad | Avidentifierad |
| Låg | Multipla 501-felsvar | 2,25 (0,01) | 0,25 (0,00) | Avidentifierad | Avidentifierad |
| Låg | Anrop med 400-felsvar | 5 171,00 (16,62) | 5 710,50 (17,42) | Avidentifierad | Avidentifierad |
| Låg | Anrop med 500-felsvar | 54,00 (0,17) | 44,00 (0,13) | Avidentifierad | Avidentifierad |
Attacktyper (topplista)
| Typ | Risk | Antal | Antal förra veckan | Första förekomst | Exempel |
| Anrop med 400-felsvar | Låg | 5 171,00 (16,62) | 5 710,50 (17,42) | Avidentifierad | Avidentifierad |
| Multipla 400-felsvar | Låg | 155,25 (0,50) | 162,25 (0,49) | Avidentifierad | Avidentifierad |
| Scan of non-existing resource | Låg | 56,00 (0,18) | 69,50 (0,21) | Avidentifierad | Avidentifierad |
| Anrop med 500-felsvar | Låg | 54,00 (0,17) | 44,00 (0,13) | Avidentifierad | Avidentifierad |
| Anrop med 501-felsvar | Låg | 34,75 (0,11) | 10,75 (0,03) | Avidentifierad | Avidentifierad |
| Invalid URL. | Låg | 25,50 (0,08) | 12,50 (0,04) | Avidentifierad | Avidentifierad |
| URL rejected by UrlScan | Mellan | 23,50 (0,08) | 24,50 (0,07) | Avidentifierad | Avidentifierad |
| Webbattack med 200-svar | Hög | 16,25 (0,05) | 10,75 (0,03) | Avidentifierad | Avidentifierad |
| Remote file execution | Hög | 10,00 (0,03) | 9,50 (0,03) | Avidentifierad | Avidentifierad |
| Access to OS-commands, malw... | Mellan | 7,00 (0,02) | 5,50 (0,02) | Avidentifierad | Avidentifierad |
Attacker per typ 2011-12-26 - 2012-01-29
Källor (topplista)
| Dator | Antal | Land |
| 74.208.xxx.xxx | 47,50 (0,15) | US (United States) |
| 50.73.xxx.xxx | 30,50 (0,10) | - |
| 8.28.xxx.xxx | 27,75 (0,09) | US (United States) |
| 50.74.xxx.xxx | 9,25 (0,03) | - |
| 62.88.xxx.xxx | 9,25 (0,03) | SE (Sweden) |
| 208.115.xxx.xxx | 6,75 (0,02) | - |
| 193.15.xxx.xxx | 6,50 (0,02) | SE (Sweden) |
| 208.115.xxx.xxx | 5,00 (0,02) | US (United States) |
| 62.88.xxx.xxx | 4,50 (0,01) | SE (Sweden) |
| 119.146.xxx.xxx | 4,00 (0,01) | CN (China) |
Ursprungsländer
Vad betyder allt detta? Förhoppningsvis rätar följande beskrivning ut eventuella frågetecken.
Rapporten skapad 2012-02-05 06:00:16 (total)
![[FiRST][TI]](++resource++govcert.theme.images/logos.gif)