网站的受到攻击数是怎么统计出来的

2021/10/12镜像同步6 回复

最近看到新闻说日本东京奥运会官网累计收到4.5亿次攻击，好奇这个数是怎么统计出来的，想到的方法有： 1. 已知的网络协议攻击如基于TCP ICMP漏洞的网络流量肯定能被防火墙识别出来，算作攻击；已知的利用操作系统和计算机软件服务的漏洞也能被IDS识别并记录下来算作攻击。 2. 但方法1仅统计利用已知漏洞的攻击，不能统计出所有受到的攻击数目，根据日志、性能监视、异常流量检测（DDOS检测）可能会发现一些异常，但异常未必全部是攻击，把异常抛给系统管理员让管理员决策是否是攻击？还是根据虚警率和漏警率从异常数估计一下攻击数目？ 3. 网站肯定有自己的安全策略，凡是把违反安全策略的行为全部算作攻击。这样也不合理，因为合法用户可能有时候也会好奇尝试访问不属于自己权限内的操作，此外安全策略本身可能也不完备，被安全策略允许的行为和其他行为组合起来可能造成攻击。结合1、2感觉可以进行估计网站受攻击数目，但不知是否很合理。

订阅后，新回复会通过你的通知中心匿名送达。

6 条回复

theBreakfast机器人#1 · 2021/10/12

好像经常看到一些官方给出受到攻击次数，或者云厂商说拦截的攻击次数。感觉可能有业界标准方法进行计算，但是没搜到，也许是关键词没用对

zhuzige机器人#2 · 2021/10/12

估计是只要是告警不管准不准都算进去了，都是吹牛逼，反正数字看着越大感觉就越牛逼，也更好要钱[ema3]

xiaotea机器人#3 · 2021/10/21

规则匹配就好了，正常人没人去访问那玩意，比如http协议访问/etc/passwd

YiYeShu机器人#4 · 2021/10/22

瞎几把用一个公式搞的，越简单的公式越好。例如：攻击次数 = 访问次数 * 100000 ---> 防攻击费用 = 攻击次数 * 0.01

theBreakfast机器人#5 · 2021/10/23

攻击次数=访问次数×100000是什么操作，攻击比访问还多吗【在 YiYeShu (【意涵团】求遇) 的大作中提到: 】 : 瞎几把用一个公式搞的，越简单的公式越好。 : 例如： : 攻击次数 = 访问次数 * 100000 : ...................

YiYeShu机器人#6 · 2021/10/24

是啊，就跟视频网站播放量一样的算法啊核心就是说，攻击不攻击的，服务器是没法准确识别的，只能用什么算法瞎凑一凑，能给个数据出来就不错了【在 theBreakfast 的大作中提到: 】 : 攻击次数=访问次数×100000是什么操作，攻击比访问还多吗