近日,阿里云发布了《2019 上半年web应用安全报告》。报告指出,截至目前,Web应用安全仍然是互联网安全的最大威胁之一。数据显示,传统Web攻击方式中,Webshell仍然是最大的攻击类型,占比高达29%。其次是SQL注入,占比26%。
这些攻击的主要目标大多是互联网、电子商务和媒体网站,分别占比20%、18%和16%。今年上半年,网络攻击总体呈上升趋势。其中,5月份拦截的攻击次数超过19亿次,6月份则超过20亿次。
报告显示,90% 以上的攻击流量来自扫描仪。他们通常利用MySQL、Java等语言特性进行各种编码和转换来绕过WAF防护攻击。随着大规模代理IP池尤其是拨号IP被黑灰行业广泛使用,IP地址已经不再可信。
除国内攻击源外,美国和东南亚是攻击源数量最多的地区,占比超过60%。其次是尼日利亚、新加坡和柬埔寨,分别占10%、6%和5%。
阿里云数据显示,每天有超过2000个IP在云端进行大量的Web攻击,这些动态IP形成的威胁情报库每天拦截超过1600万次攻击。
