云服务提供商 Akamai(阿卡迈) 近日发布2018夏季互联网安全 Web 攻击报告,剖析了2017年11月至2018年4月的 Web 攻击状况。Akamai 表示,在这6个月里收到了来自全球4亿次 Web 应用程序攻击。

三种主要Web应用程序攻击类型

最常见的应用程序攻击类型仍是 SQL 注入。Akamai Kona Web Application Firewall 在这期间观察到的攻击中,以下三种攻击占攻击总量的93%:

  • SQL 注入攻击(51%);

  • 本地文件包含LFI(34%);

  • 跨站脚本XSS攻击(8%)。

攻击流量的最高来源国:美国、荷兰、中国

美国仍然是 Web 应用程序攻击流量的最高来源国,在最近半年内引发了2.38亿次攻击警报。虽然这并不意味这些攻击均来自美国,但起码意味着用来实施攻击的系统位于美国。其次为荷兰(人口数量远不及美国),引发了9400万次攻击警报。中国排名第三,引起的攻击警报为5600万次。

Akamai 表示,高速互联网接入、数据中心的普及等都会严重影响不同国家的攻击流量。鉴于很难准确确定攻击来源,因此不可能明确地确定攻击者的位置。

就亚太地区而言,排名前五的国家和地区依次为中国、印度、日本、新加坡和中国香港地区。

Web应用程序攻击瞄准的前10个国家

在 Web 应用程序的攻击目标中,美国位居榜首,中国第八。之所以瞄准美国的攻击流量最多的普遍看法是,大量站点的基础设施位于美国。

声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。