当前位置:经济频道首页 > 科技前沿 > 正文

网宿科技安全报告 爬虫肆虐 Web应用攻击增长翻番(2)

2018-10-11 09:04:32    TechWeb.com.cn  参与评论()人

上半年平均每秒发生31起Web应用攻击

基于Web 服务的应用程序已被广泛应用于政府机构、商业、金融等各个重要领域。然而,由于Web 应用系统的复杂性和多样性导致系统漏洞层出不穷,随之而来的信息安全问题也日益突出:敏感信息泄露、页面被篡改、黑链、暗链层出不穷,最终带来严重损失。

总体看,今年上半年网宿网盾web应用防火墙一共监测与防护了4.93亿次攻击,环比增长了97.82%,平均每秒钟发生31起Web应用攻击。

《报告》显示,对2018上半年所发生的web应用攻击类型进行分类统计后发现,SQL注入(SQL Injection)攻击依然是最常用的Web应用攻击方式,与跨站脚本(XSS)、非法下载攻击占据了80%以上的Web应用攻击数量。

与2017下半年数据相比,SQL注入、跨站脚本(XSS)、非法下载均有不同幅度的增长,分别上升到了45.31%、19.36%和16.17%。而恶意扫描,第三方组件漏洞,XML注入等增长幅度较小。

从行业分布看,政府机构、电商、图文资讯等行业是Web应用攻击发生的重灾区,分别占总安全事件数的28.16%、22.05%与13.09%。

上半年国内DDoS攻击带宽峰值被刷新

伴随物联网、云计算、人工智能等技术的快速发展,DDOS攻击行业范围不断扩大、攻击流量规模不断扩大、攻击效率不断提高。对各行业而言,应对DDoS攻击无疑是一场持久战。

报告显示2018上半年平均每天发生1256起网络层DDoS攻击,同比增长了37.6%。更值得注意的是,DDoS攻击手法正在悄然变化。

报告称,尽管SYN Flood仍然是DDoS攻击最常用的攻击手法(占了DDoS攻击总数的51.54%),但多向量的DDoS方式慢慢取代了传统的单一攻击手法,需引起重视;另外,黑客不仅偏好打“瞬时战”,也开始尝试“持久战”。从数据看,大多数攻击在2小时以内结束,而最长的一次攻击持续了11天。

关键词:

相关报道:

    404 提示信息
    404

    您访问的页面找不回来了!

    返回首页
      您感兴趣的信息加载中...

    相关新闻