近日,阿里云发布了《 2019 上半年web应用安全报告》。报告指出,截至目前,Web应用安全依然是互联网安全的最大威胁来源之一。数据显示,在传统web攻击手段中,webshell依然是最大的攻击类型,占比高达29%。其次是SQL注入,占比达26%。
这些攻击的主要目标多为互联网、电商、媒体类站点,占比分别为20%、18%和16%。今年上半年,web攻击整体呈递增趋势,其中, 5 月拦截攻击超过 19 亿, 6 月拦截攻击突破 20 亿。
报告显示,90%以上的攻击流量来源于扫描器。它们通常是利用诸如MySQL、JavaScript语言特性进行各种编码、变形,从而绕过WAF防护的攻击。随着黑灰产对大规模代理IP池,特别是秒拨IP的广泛使用,IP地址也变得不再可信。
除了国内的攻击源外,美国和东南亚是攻击源最多的地区,占比总和超六成。其次是尼日利亚、新加坡和柬埔寨,占比分别为10%、6%和5%。
阿里云数据显示,每天在云上进行大量web攻击行为的IP超过了 2000 个,这些动态IP形成的威胁情报库每天拦截的攻击量超过了 1600 万条。
声明: 猿站网有关资源均来自网络搜集与网友提供,任何涉及商业盈利目的的均不得使用,否则产生的一切后果将由您自己承担! 本平台资源仅供个人学习交流、测试使用 所有内容请在下载后24小时内删除,制止非法恶意传播,不对任何下载或转载者造成的危害负任何法律责任!也请大家支持、购置正版! 。本站一律禁止以任何方式发布或转载任何违法的相关信息访客发现请向站长举报,会员发帖仅代表会员个人观点,并不代表本站赞同其观点和对其真实性负责。本网站的资源部分来源于网络,如有侵权烦请发送邮件至:2697268773@qq.com进行处理。