המלצתי בפוסט הקודם לחסום תעבורת רשת ממדינות עוינות, ובמידת האפשר ממדינות אחרות שלא צפויות מהן פניות לגיטימיות לאתר החברה. ציינתי גם שזהו צעד אחד, מתוך מספר פעולות שיש לנקוט, שניתן ליישום די בקלות ומבלי להכנס להוצאות גדולות. חסימה זו לא תגרום לסיכון להיעלם, אך תקטין אותו באופן משמעותי.
בחנתי את סריקות הרשת המגיעות מחו"ל בחודשים האחרונים. מעניין לבחון מאילו מדינות מתקיימות סריקות רבות על הרשת בכל יום. לאחר ניתוח הנתונים הרבים (מיליוני סריקות), עולים הממוצעים היומיים הבאים:
- ארצות הברית אחראית כמעט לחמישית מהסריקות (18%)
- מהמדינות הבאות הגיעו כמעט מחצית הסריקות: ארה"ב, טאייוון, רוסיה, סין, קוריאה וברזיל
- כמעט 4% מהסריקות הגיעו ממדינות מוסלמיות/ערביות (בין השאר: פקיסטן, סעודיה, אירן, מרוקו, מצריים, אלג'יריה, כוויית, ירדן ועוד)
הטבלה הבאה מציגה את 30 המדינות המובילות בסריקות:
כאשר קראתי את הפוסט שמחתי לראות שישראל לא מככבת ברשימה הזו ומכאן אפשר לראות שלפחות בזה אנו לוקחים צעד בכדי לא להגיע למקומות הראשונים .
הי מנשה,
הניתוח כלל רק מדינות מחו"ל.
מהארץ יש הרבה תעבורה לגיטימית שקשה להפרידה מניסיונות סריקה, ולכן כללתי רק את חו"ל.
מרשים! אפשר לקבל טיפ למוצר או כלי שמנתח את התעבורה ומציג את הנתונים בצורה תמציתית וברורה?
הי רומן,
את נתוני התעבורה עצמה צריך לאסוף מה – Firewall.
את הניתוח ביצעתי בצורה הפשוטה בכלי מיקרוסופט – אקסל.
עצור את הסוסים.. על איזה ניתוח בדיוק אתה מדבר? אספת נתונים לטבלה והפכתי לאחוזים באקסל.. אין כאן שום דבר. ניתוח הוא המשמעות של הנתונים..
לא יודע איפה אתה עובד אבל אולי המוצר שלכם רלוונטי גם במדינות ערב? לא חלקת למדינות שיש לכם עסקים גם בעקיפין איתן ולכל מי שלא.
אין פה כלום ושום כלום. לו היית מגיש כעבודה אקדמית היית מקבל נכשל.