上半年平均每秒发生31起Web应用攻击

基于Web 服务的应用程序已被广泛应用于政府机构、商业、金融等各个重要领域。然而，由于Web 应用系统的复杂性和多样性导致系统漏洞层出不穷，随之而来的信息安全问题也日益突出：敏感信息泄露、页面被篡改、黑链、暗链层出不穷，最终带来严重损失。

总体看，今年上半年网宿网盾web应用防火墙一共监测与防护了4.93亿次攻击，环比增长了97.82%，平均每秒钟发生31起Web应用攻击。

《报告》显示，对2018上半年所发生的web应用攻击类型进行分类统计后发现，SQL注入（SQL Injection）攻击依然是最常用的Web应用攻击方式，与跨站脚本（XSS）、非法下载攻击占据了80%以上的Web应用攻击数量。

与2017下半年数据相比，SQL注入、跨站脚本（XSS）、非法下载均有不同幅度的增长，分别上升到了45.31%、19.36%和16.17%。而恶意扫描，第三方组件漏洞，XML注入等增长幅度较小。

从行业分布看，政府机构、电商、图文资讯等行业是Web应用攻击发生的重灾区，分别占总安全事件数的28.16%、22.05%与13.09%。

上半年国内DDoS攻击带宽峰值被刷新

伴随物联网、云计算、人工智能等技术的快速发展，DDOS攻击行业范围不断扩大、攻击流量规模不断扩大、攻击效率不断提高。对各行业而言，应对DDoS攻击无疑是一场持久战。

报告显示2018上半年平均每天发生1256起网络层DDoS攻击，同比增长了37.6%。更值得注意的是，DDoS攻击手法正在悄然变化。

报告称，尽管SYN Flood仍然是DDoS攻击最常用的攻击手法（占了DDoS攻击总数的51.54%），但多向量的DDoS方式慢慢取代了传统的单一攻击手法，需引起重视；另外，黑客不仅偏好打“瞬时战”，也开始尝试“持久战”。从数据看，大多数攻击在2小时以内结束，而最长的一次攻击持续了11天。

相关报道: