阿里云2019上半年web應用安全報告 ：90%以上攻擊流

7月25日 消息:近日，阿里云發(fā)布了《 2019 上半年web應用安全報告》。報告指出，截至目前，web應用安全依然是互聯(lián)網(wǎng)安全的最大威脅來(lái)源之一。數據顯示，在傳統web攻擊手段中，webshell依然是最大的攻擊類(lèi)型，占比高達29%。其次是SQL注入，占比達26%。

這些攻擊的主要目標多為互聯(lián)網(wǎng)、電商、媒體類(lèi)站點(diǎn)，占比分別為20%、18%和16%。今年上半年，web攻擊整體呈遞增趨勢，其中， 5 月攔截攻擊超過(guò) 19 億， 6 月攔截攻擊突破 20 億。

報告顯示，90%以上的攻擊流量來(lái)源于掃描器。它們通常是利用諸如MySQL、JavaScript語(yǔ)言特性進(jìn)行各種編碼、變形，從而繞過(guò)WAF防護的攻擊。隨著(zhù)黑灰產(chǎn)對大規模代理IP池，特別是秒撥IP的廣泛使用，IP地址也變得不再可信。

除了國內的攻擊源外，美國和東南亞是攻擊源最多的地區，占比總和超六成。其次是尼日利亞、新加坡和柬埔寨，占比分別為10%、6%和5%。

阿里云數據顯示，每天在云上進(jìn)行大量web攻擊行為的IP超過(guò)了 2000 個(gè)，這些動(dòng)態(tài)IP形成的威脅情報庫每天攔截的攻擊量超過(guò)了 1600 萬(wàn)條。

發(fā)布者：水橋丶帕露西