Serveurs web les plus piratés

3 06 2009

L’article Le musée des sites piratés de The Big Bang m’a fait découvrir le site Zone-H qui garde une trace de (presque) tous les sites piratés. M’est alors venue l’idée de faire une statistique rapide sur les serveurs web de ces sites.

Quand je parle de serveur web piraté, j’entends par là les sites web qui ont été altérés pour annoncer au monde le passage du hacker. Les autres piratages, ceux effectués pour récupérer des numéros de cartes bleues ou autres informations sensibles, ne sont généralement pas signalés…

Si j’en crois alsacréations dans son article Statistiques des serveurs web, on a les chiffres suivants :

  • 106 millions de domaines sous Apache,
  • 67 millions de domaines sous IIS.

Je me suis intéressé uniquement aux sites que Zone-H considérait comme importants.

Statistiques sur les serveurs web piratés

J’ai récupéré les données page par page du site de Zone-H, puis je les ai soumises à un tableur.

Les données couvrent la période du 14 mai au 3 juin 2009, soit 20 jours.

Serveurs web les plus piratés du 14/05 au 03/06/2009

Serveurs web les plus piratés du 14/05 au 03/06/2009

Les chiffres sont reportés dans le tableau ci-dessous :

Plateforme Nb serveurs piratés
Win 2003 755
Linux 272
FreeBSD 110
Win 2000 53
Unknown 49
Win 2008 4
Win NT9x 2
Solaris 9/10 2
Win XP 1
MacOSX 1
HP-UX 1
Total 1250

En extrapolant, je dirais que :

  • Win 2003, Win 2000, Win 2008, Win NT9x, Win XP → IIS,
  • Linux, FreeBSD, Unknown, Solaris 9/10, MacOSX, HP-UX → Apache.

Je sais, ça extrapole large… M’enfin, bon, j’ai pas vu beaucoup de IIS sur Linux et autres Unix. Et je ne vois pas trop l’intérêt d’installer Apache sur une plateforme Windows, bien que cela soit faisable.

La répartition donne :

Répartition IIS/Apache des serveurs les plus piratés du 14/05 au 03/06/2009

Répartition IIS/Apache des serveurs les plus piratés du 14/05 au 03/06/2009

La répartition des sites piratés ne respecte pas la répartition des serveurs mentionnés au début de l’article.

Analyse

Il y a plusieurs façons d’expliquer cette situation :

  • la plateforme Win/IIS est truffée de failles de sécurités,
  • les ingénieurs réseaux et webmasters Windows sont moins sensibilisés aux problèmes de sécurité que leurs homologues Unix,
  • les correctifs de sécurité sont moins fréquemment fournis par Microsoft ou moins fréquemment appliqués sur les serveurs IIS,
  • la haine anti-Microsoft pousse les hackers à s’attaquer en priorité aux serveurs Microsoft.

Quelle que soit la véritable raison, le choix d’un serveur web en terme de sécurité ne devrait pas se porter sur IIS étant donné le nombre d’attaques réussies.


Actions

Information

One response

5 06 2009
Clément (divarvel)

Ça serait pas mal de rapporter le nombre de serveurs piratés pour chaque plate-forme au nombre de serveurs web déployés pour chaque plate-forme (sans trop m’avancer, je dirais que ça augmenterait la différence entre IIS et Apache)

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s




%d blogueurs aiment cette page :