近日,阿里云發(fā)布了《2019 上半年web應(yīng)用安全報(bào)告》。報(bào)告指出,截至目前,Web應(yīng)用安全仍然是互聯(lián)網(wǎng)安全的最大威脅之一。數(shù)據(jù)顯示,傳統(tǒng)Web攻擊方式中,Webshell仍然是最大的攻擊類型,占比高達(dá)29%。其次是SQL注入,占比26%。
這些攻擊的主要目標(biāo)大多是互聯(lián)網(wǎng)、電子商務(wù)和媒體網(wǎng)站,分別占比20%、18%和16%。今年上半年,網(wǎng)絡(luò)攻擊總體呈上升趨勢(shì)。其中,5月份攔截的攻擊次數(shù)超過(guò)19億次,6月份則超過(guò)20億次。
報(bào)告顯示,90% 以上的攻擊流量來(lái)自掃描儀。他們通常利用MySQL、Java等語(yǔ)言特性進(jìn)行各種編碼和轉(zhuǎn)換來(lái)繞過(guò)WAF防護(hù)攻擊。隨著大規(guī)模代理IP池尤其是撥號(hào)IP被黑灰行業(yè)廣泛使用,IP地址已經(jīng)不再可信。
除國(guó)內(nèi)攻擊源外,美國(guó)和東南亞是攻擊源數(shù)量最多的地區(qū),占比超過(guò)60%。其次是尼日利亞、新加坡和柬埔寨,分別占10%、6%和5%。
阿里云數(shù)據(jù)顯示,每天有超過(guò)2000個(gè)IP在云端進(jìn)行大量的Web攻擊,這些動(dòng)態(tài)IP形成的威脅情報(bào)庫(kù)每天攔截超過(guò)1600萬(wàn)次攻擊。