当前位置:智能 > 正文

阿里云2019上半年web应用安全报告

2019-07-25 15:17:58  来源:站长之家

近日,阿里云发布了《 2019 上半年web应用安全报告》。报告指出,截至目前,Web应用安全依然是互联网安全的最大威胁来源之一。数据显示,在传统web攻击手段中,webshell依然是最大的攻击类型,占比高达29%。其次是SQL注入,占比达26%。

这些攻击的主要目标多为互联网、电商、媒体类站点,占比分别为20%、18%和16%。今年上半年,web攻击整体呈递增趋势,其中, 5 月拦截攻击超过 19 亿, 6 月拦截攻击突破 20 亿。

报告显示,90%以上的攻击流量来源于扫描器。它们通常是利用诸如MySQL、Java语言特性进行各种编码、变形,从而绕过WAF防护的攻击。随着黑灰产对大规模代理IP池,特别是秒拨IP的广泛使用,IP地址也变得不再可信。

除了国内的攻击源外,美国和东南亚是攻击源最多的地区,占比总和超六成。其次是尼日利亚、新加坡和柬埔寨,占比分别为10%、6%和5%。

阿里云数据显示,每天在云上进行大量web攻击行为的IP超过了 2000 个,这些动态IP形成的威胁情报库每天拦截的攻击量超过了 1600 万条。

推荐阅读

月球表面水冰可能远超预期

据物理学家组织网23日报道,来自美国加州大学的3位研究人员发现的一些证据表明,月球表面的水冰或比以前认为的多得多。包括戴维·佩吉在内 【详细】

Snapchat二季度日活增至2.03亿

陶旖洁7月23日周二美股盘后,阅后即焚照片分享应用Snapchat的母公司Snap公布了二季度业绩。当季该科技公司调整后每股亏损6美分,好于分析师 【详细】

贾跃亭的"中东金主"要现身?

7月22日下午,法拉第未来(下称FF)官方渠道宣布,阿拉伯联合酋长国总领事Hazza Alkaabi一行访问了FF美国总部,并截取了阿联酋官方推特部分 【详细】

FB二季度营收168.9亿美元

7月25日消息,Facebook今天发布了公司截至6月30日的2019年第二季度财报。财报显示,Facebook第二季度营收为168 86亿美元,较去年同期的132 【详细】

各种分类神器却是真“垃圾”?

从7月1日凌晨开始,上海正式步入生活垃圾强制分类的时代。从垃圾生产的源头,到垃圾后续处理的末端,上海实行了全流程的垃圾分类管理。个人 【详细】



科技新闻网版权