7月25日 消息:近日,阿里云发布了《 2019 上半年web应用安全报告》。报告指出,截至目前,web应用安全依然是互联网安全的最大威胁来源之一。数据显示,在传统web攻击手段中,webshell依然是最大的攻击类型,占比高达29%。其次是SQL注入,占比达26%。
这些攻击的主要目标多为互联网、电商、媒体类站点,占比分别为20%、18%和16%。今年上半年,web攻击整体呈递增趋势,其中, 5 月拦截攻击超过 19 亿, 6 月拦截攻击突破 20 亿。
报告显示,90%以上的攻击流量来源于扫描器。它们通常是利用诸如MySQL、JavaScript语言特性进行各种编码、变形,从而绕过WAF防护的攻击。随着黑灰产对大规模代理IP池,特别是秒拨IP的广泛使用,IP地址也变得不再可信。
除了国内的攻击源外,美国和东南亚是攻击源最多的地区,占比总和超六成。其次是尼日利亚、新加坡和柬埔寨,占比分别为10%、6%和5%。
阿里云数据显示,每天在云上进行大量web攻击行为的IP超过了 2000 个,这些动态IP形成的威胁情报库每天拦截的攻击量超过了 1600 万条。
发布者:水桥丶帕露西
免责声明:本站发布的内容(图片、视频和文字)以原创、来自本网站内容采集于网络互联网转载等其它媒体和分享为主,内容观点不代表本网站立场,如侵犯了原作者的版权,请告知一经查实,将立刻删除涉嫌侵权内容,联系我们QQ:712375056,同时欢迎投稿传递力量。
Copyright © 2009-2022 56dr.com. All Rights Reserved. 特网科技 特网云 版权所有 特网科技 粤ICP备16109289号
域名注册服务机构:阿里云计算有限公司(万网) 域名服务机构:烟台帝思普网络科技有限公司(DNSPod) CDN服务:阿里云计算有限公司 百度云 中国互联网举报中心 增值电信业务经营许可证B2
建议您使用Chrome、Firefox、Edge、IE10及以上版本和360等主流浏览器浏览本网站