Netcraft heeft weer een nieuwe survey gemaakt van webservers. Zoals langzamerhand de trend is geworden zijn zowel van IIS als van apache de marktaandelen gestegen. In onderstaande grafiek is de ontwikkeling van het aantal servers te zien:
Het blijkt dat CodeRed en Nimda een behoorlijke impact hebben gehad: een aantal providers (zoals AT&T) hebben poort 80 voor inkomend verkeer dichtgegooid. Dit betekent dat veel DSL servers (zowel apache als IIS) niet meer meegenomen zijn in deze survey. Verder blijkt dat 80.000 IIS hosts 'verdwenen' zijn deze maand:
It has been a very mixed month for Microsoft. Although the top line figures appear to present steady growth in adoption of Microsoft-IIS, this masks some significant events. The impact of Code Red has resulted in around 150,000 Microsoft-IIS sites on 80,000 ip addresses disappearing from the internet, one of the most visible proponents of Microsoft technology for mass hosting has closed down, and Gartner Group has issued a strongly worded advisory, recommending that people presently running Microsoft-IIS should replace it as quickly as possible. [break] Toch heeft het advies van Gartner op korte termijn nog geen effect gehad, want uit de getallen blijkt dat het aantal IIS servers nog steeds blijft groeien. Ook concluderen de onderzoekers van NetCraft dat veel systeembeheerders security niet hoog op de agenda hebben staan: [/break] The lack of switching in the aftermath of Code Red may say as much about psychology as technology. Historically the great majority of web sites have been very complacent about security, and place a low priority on it except in the immediate aftermath of an incident. Switching from a Microsoft to Unix platform will usually involve some significant effort for a site with any significant investment in dynamic content.[...]Our table of vulnerabilities in sites tested by us for the first time in each month, shows that numbers of vulnerable Microsoft-IIS sites are actually starting to rise again, after the initial shock and disruption of Code Red prompted many sites to patch for the first time. [break]Bovenstaande wordt ge?llustreerd met onderstaande grafiek: het blijkt inderdaad dat afgelopen zomer machines intensief gepachted werden, maar die trend is helaas stilgevallen:
Onze dank aan [ti] voor het gebruik van de newssubmit