近日，阿里云發(fā)布了《2019 上半年web應(yīng)用安全報(bào)告》。報(bào)告指出，截至目前，Web應(yīng)用安全仍然是互聯(lián)網(wǎng)安全的最大威脅之一。數(shù)據(jù)顯示，傳統(tǒng)Web攻擊方式中，Webshell仍然是最大的攻擊類型，占比高達(dá)29%。其次是SQL注入，占比26%。

這些攻擊的主要目標(biāo)大多是互聯(lián)網(wǎng)、電子商務(wù)和媒體網(wǎng)站，分別占比20%、18%和16%。今年上半年，網(wǎng)絡(luò)攻擊總體呈上升趨勢(shì)。其中，5月份攔截的攻擊次數(shù)超過(guò)19億次，6月份則超過(guò)20億次。

報(bào)告顯示，90% 以上的攻擊流量來(lái)自掃描儀。他們通常利用MySQL、Java等語(yǔ)言特性進(jìn)行各種編碼和轉(zhuǎn)換來(lái)繞過(guò)WAF防護(hù)攻擊。隨著大規(guī)模代理IP池尤其是撥號(hào)IP被黑灰行業(yè)廣泛使用，IP地址已經(jīng)不再可信。

除國(guó)內(nèi)攻擊源外，美國(guó)和東南亞是攻擊源數(shù)量最多的地區(qū)，占比超過(guò)60%。其次是尼日利亞、新加坡和柬埔寨，分別占10%、6%和5%。

阿里云數(shù)據(jù)顯示，每天有超過(guò)2000個(gè)IP在云端進(jìn)行大量的Web攻擊，這些動(dòng)態(tài)IP形成的威脅情報(bào)庫(kù)每天攔截超過(guò)1600萬(wàn)次攻擊。