站長(zhǎng)之家(ChinaZ.com) 7月25日 消息:近日,阿里云發(fā)布了《 2019 上半年web應(yīng)用安全報(bào)告》。報(bào)告指出,截至目前,Web應(yīng)用安全依然是互聯(lián)網(wǎng)安全的最大威脅來(lái)源之一。數(shù)據(jù)顯示,在傳統(tǒng)web攻擊手段中,webshell依然是最大的攻擊類(lèi)型,占比高達(dá)29%。其次是SQL注入,占比達(dá)26%。
這些攻擊的主要目標(biāo)多為互聯(lián)網(wǎng)、電商、媒體類(lèi)站點(diǎn),占比分別為20%、18%和16%。今年上半年,web攻擊整體呈遞增趨勢(shì),其中, 5 月攔截攻擊超過(guò) 19 億, 6 月攔截攻擊突破 20 億。
報(bào)告顯示,90%以上的攻擊流量來(lái)源于掃描器。它們通常是利用諸如MySQL、JavaScript語(yǔ)言特性進(jìn)行各種編碼、變形,從而繞過(guò)WAF防護(hù)的攻擊。隨著黑灰產(chǎn)對(duì)大規(guī)模代理IP池,特別是秒撥IP的廣泛使用,IP地址也變得不再可信。
除了國(guó)內(nèi)的攻擊源外,美國(guó)和東南亞是攻擊源最多的地區(qū),占比總和超六成。其次是尼日利亞、新加坡和柬埔寨,占比分別為10%、6%和5%。
阿里云數(shù)據(jù)顯示,每天在云上進(jìn)行大量web攻擊行為的IP超過(guò)了 2000 個(gè),這些動(dòng)態(tài)IP形成的威脅情報(bào)庫(kù)每天攔截的攻擊量超過(guò)了 1600 萬(wàn)條。
(舉報(bào))