はじめに
このサイトはセキュリティレベル向上のため、 WAF (Web Application Firewall) として SiteGuard Lite を導入しています。
運用して1年以上たったので、この1年間このサイトがどのような攻撃を受けていたのかを分析した結果を公開します。
こういったセキュリティの分析結果は企業ではなかなか公開できないと思うため、お役に立つのではないかと思います。
なお、末尾に PDF ファイルのダウンロードもありますので、必要に応じダウンロードしてください。
では、分析結果は以下のようになります。
分析状況
- 分析日 : 2018/07/22
- 分析期間 : 2017/08/01 〜 2018/07/22
- 対象サイト: www.websec-room.com
サマリー
- 攻撃件数は、2017年9月の1570件をピークに減少傾向。最近は月間400件から500件程度で推移している。
- 攻撃の種類は波はあるものの「SQLインジェクション」と「クロスサイト・スクリプティング」の攻撃が多い。
- また、件数は多くないが継続して「OSコマンドインジェクション」といった非常に危険な攻撃も検知されている。
- トピック件数では、strutsとphpへの攻撃が継続して検知されている。struts , php は最新バージョンへのアップデートを強く推奨。
- また、joomura, drupal, wordpressといったCMSへの攻撃も継続して検知されている。
月別件数推移
攻撃種類別件数推移
攻撃種類別割合推移
トピック件数推移
おわりに
実際に WAF を運用してみてレポートを分析した感想としては、個人サイトなのにずいぶんと多く攻撃を受けているなというものです。Web セキュリティを掲げているのも影響しているかもしれませんが。
サマリーにも書きましたが、struts, php は継続して攻撃を受けているため常に最新版にアップデートしていく運用体制が求められますね。また、joomla, drupal, wordpress といった CMS も継続して攻撃を受けているため、互換性よりはセキュリティ側に倒すぐらいの運用にしていった方がよいかもしれません。
WAF としては、SiteGuard Lite の前にオープンソースの ModSecurity を導入していたのですが、攻撃は防げてもこういった分析ができなかったため実際どの程度の脅威があるのかが視覚化できなかったのですよね。そういう点で、SiteGuard Lite は優れていると思います。
WAF は Web サイトに万が一脆弱性が存在していた場合に、攻撃を防いでくれる可能性が高いため、多重防御という意味でも WAF を導入することをオススメしたいですね。特に、脆弱性の公開から攻撃まで時間が短い「ワンデイ攻撃」などは WAF がないと防げないと思いますので。
ダウンロード
分析結果の PDF ファイルのダウンロードは以下よりどうぞ。
コメント