Saltar al contenido

Encuesta de servidores web de noviembre de 2021

Web server market share for active sites

Haciendo Noviembre de 2021 Encuesta de la que recibimos respuestas 1,175,392,792 Páginas a través 267,027,794 dominios únicos y 11,525,855 Computadora con acceso a la web. Eso es una pérdida de 4,06 millones de sitios, pero una ganancia de 1,60 millones de dominios y 137.000 computadoras.

nginx ganó la mayor cantidad de dominios (+741,000) y computadoras basadas en web (+81,300) este mes y continúa liderando en ambas métricas con cuotas de mercado del 30.1% y 37.3%.

Más abajo en el mercado, el número total de ordenadores habilitados para Internet con LiteSpeed ​​también aumentó notablemente de 11.200 a 101.000 (+ 12,5%), aunque esto solo llevó a un aumento de dominios del 1,44%. Estos recuentos incluyen sitios web que se ejecutan en el servidor web LiteSpeed ​​y su variante de código abierto, OpenLiteSpeed, que comparten el mismo banner de servidor «LiteSpeed».

Tanto nginx como Apache perdieron casi 4 millones de nombres de host cada uno, reduciendo sus cuotas de mercado al 34,7% y al 24,4%, respectivamente. Mientras tanto, Cloudflare ha ganado 1,15 millones de sitios, aumentando un total de 58,6 millones (+ 2,0%) y aumentando su participación en el sitio al 4,99%.

Nginx y Apache también sufrieron pérdidas entre el millón de sitios web más importantes, lo que allanó el camino para que Microsoft aumentara su presencia en 2.369 sitios (+ 3,75%). El software de servidor web de Microsoft ahora es utilizado por 65.600 del millón de sitios principales, pero Apache sigue siendo el servidor web más utilizado en este sector con 240.000 del millón de sitios principales que lo utilizan y nginx se acerca a 224.000 por detrás.

Vulnerabilidad de Apache 2.4.49

Después de que el mes pasado se explotara activamente una vulnerabilidad de recorrido de ruta en Apache 2.4.49, la encuesta de este mes muestra que más de 11 millones de sitios web tenían banners de servidor con «Apache / 2.4.49» antes de que se lanzara una solución. La única otra versión vulnerable fue Apache 2.4.50, que no solucionó correctamente la vulnerabilidad; sin embargo, esta versión se lanzó después de que se realizó la encuesta y se reemplazó rápidamente por Apache 2.4.51, donde la vulnerabilidad se abordó correctamente.

El número real de sitios web vulnerables durante el período de la encuesta fue probablemente mucho mayor que los 11 millones de sitios web que declararon abiertamente que estaban ejecutando Apache 2.4.49, ya que casi dos tercios de todos los sitios web operados por Apache no revelan un número de versión en su servidor. pancartas. Esta configuración es a menudo un acto deliberado de seguridad a través de la ofuscación, aunque los atacantes a menudo pueden inferir números de versión exactos a través de pruebas adicionales. También puede haber instancias vulnerables adicionales de Apache 2.4.49 que se esconden detrás de balanceadores de carga de front-end o redes de entrega de contenido como Cloudflare.

Por el contrario, es posible que algunos sitios web que se ejecutan en Apache 2.4.49 no hayan sido vulnerables si utilizaron un firewall de aplicaciones web configurado adecuadamente que evite los ataques transversales de ruta. De manera más general, la cantidad real de servidores web que contienen una vulnerabilidad específica de la versión también puede estar enmascarada por futuros parches de seguridad, que generalmente corrigen las vulnerabilidades de seguridad sin cambiar el número de versión aparente del software. Desde una perspectiva externa, un servidor parece estar ejecutando una versión vulnerable de software, pero es posible que en realidad no sea vulnerable a los problemas que afectan a esa versión.

Noticias de proveedores

  • LiteSpeed ​​Web Server 6.0.11 se lanzó el 10 de noviembre. Esta es la última versión de la transmisión LSWS 6.0 e incluye mejoras en el rendimiento de HTTP / 2 y HTTP / 3, nuevo soporte para destinos de proxy WebSocket en reglas de reescritura y varias correcciones de errores.
  • Microsoft ha anunciado nuevas recompensas para el programa Azure Bounty de hasta $ 60,000 para fomentar y recompensar la investigación de vulnerabilidades que tendrían el mayor impacto potencial en la seguridad de sus clientes.
  • nginx 1.21.4 mainline se lanzó el 2 de noviembre. Esta versión incluye algunas características nuevas y cambios relacionados con TLS y HTTP / 2.
  • Lighttpd 1.4.61 se lanzó el 28 de octubre para corregir una serie de errores. Lighttpd es utilizado por 245.000 dominios únicos en la encuesta de este mes.
  • njs 0.7.0 se lanzó el 19 de octubre para agregar soporte HTTPS para su API Fetch, junto con varias otras características nuevas y correcciones de errores.
  • Apache Tomcat 9.0.54, 10.0.12 y 10.1.0-M6 (alfa) se lanzaron el 1 de octubre, seguido de Tomcat 8.5.72 el 6 de octubre.
  • Cloudflare Pages ahora admite de forma nativa encabezados personalizados sin tener que usar trabajadores de Cloudflare. Esto facilita a los desarrolladores agregar encabezados de seguridad de mejores prácticas y otros a sus aplicaciones JAMstack.
  • Cloudflare para SaaS ahora está generalmente disponible para todos después de un lanzamiento beta a principios de este año.
Número total de sitios web
Cuota de mercado de servidores web
desarrollador Octubre de 2021 por ciento Noviembre de 2021 por ciento Cambio
nginx 412,222,221 34,95% 408,226,319 34,73% -0,22
apache 290.462.410 24,63% 286.494.600 24,37% -0,25
OpenResty 76.038.576 6,45% 76.480.927 6,51% 0,06
Llamarada de nube 57.482.103 4,87% 58,629,365 4,99% 0,11
Cuota de mercado de servidores web para sitios activos
desarrollador Octubre de 2021 por ciento Noviembre de 2021 por ciento Cambio
apache 48.011.801 23,92% 47,499,411 23,73% -0,19
nginx 41,062,259 20,45% 41.163.240 20,56% 0,11
Google 19,233,447 9,58% 18,957,833 9,47% -0,11
Llamarada de nube 18,578,689 9,25% 18,873,075 9,43% 0,17

Consulte Sitios activos para obtener más información.

Cuota de mercado de servidores web para los millones de sitios web más ocupados
desarrollador Octubre de 2021 por ciento Noviembre de 2021 por ciento Cambio
apache 240.436 24,04% 239.880 23,99% -0,06
nginx 224.963 22,50% 223,634 22,36% -0,13
Llamarada de nube 182.420 18,24% 183,514 18,35% 0,11
Microsoft 63.211 6,32% 65.579 6,56% 0,24
Cuota de mercado de servidores web para computadoras
desarrollador Octubre de 2021 por ciento Noviembre de 2021 por ciento Cambio
nginx 4.212.329 36,99% 4.293.594 37,25% 0,27
apache 3,506,243 30,79% 3,519,668 30,54% -0,25
Microsoft 1,343,523 11,80% 1,344,322 11,66% -0,13
Cuota de mercado de servidores web para dominios
desarrollador Octubre de 2021 por ciento Noviembre de 2021 por ciento Cambio
nginx 79.496.765 29,95% 80.237.541 30,05% 0,10
apache 65,574,868 24,71% 65.185.640 24,41% -0,29
OpenResty 38,470,511 14,49% 38,800,716 14,53% 0,04
Llamarada de nube 21,621,086 8,15% 22,024,974 8,25% 0,10

Source link