首页 > 数说 > 关键词  > 阿里云最新资讯  > 正文

阿里云2019上半年web应用安全报告 :90%以上攻击流量来源于扫描器

2019-07-25 09:49 · 稿源:站长之家

阿里云

站长之家(ChinaZ.com) 7月25日 消息:近日,阿里云发布了《 2019 上半年web应用安全报告》。报告指出,截至目前,Web应用安全依然是互联网安全的最大威胁来源之一。数据显示,在传统web攻击手段中,webshell依然是最大的攻击类型,占比高达29%。其次是SQL注入,占比达26%。

1.jpg

这些攻击的主要目标多为互联网、电商、媒体类站点,占比分别为20%、18%和16%。今年上半年,web攻击整体呈递增趋势,其中, 5 月拦截攻击超过 19 亿, 6 月拦截攻击突破 20 亿。

4.jpg

报告显示,90%以上的攻击流量来源于扫描器。它们通常是利用诸如MySQL、JavaScript语言特性进行各种编码、变形,从而绕过WAF防护的攻击。随着黑灰产对大规模代理IP池,特别是秒拨IP的广泛使用,IP地址也变得不再可信。

6.jpg

除了国内的攻击源外,美国和东南亚是攻击源最多的地区,占比总和超六成。其次是尼日利亚、新加坡和柬埔寨,占比分别为10%、6%和5%。

阿里云数据显示,每天在云上进行大量web攻击行为的IP超过了 2000 个,这些动态IP形成的威胁情报库每天拦截的攻击量超过了 1600 万条。

  • 相关推荐
  • 大家在看
  • Google宣布为保护记者和高风险用户免受网络攻击做出新努力

    据外媒ZDnet报道,Google周五宣布,它将为高风险用户提供一系列新的网络安全保护功能,此前一天,Google告诉大约1.4万名Gmail用户,他们已经成为俄罗斯政府组织APT28的目标。虽然强大的密码对保护用户的在线账户有很大的帮助,但基于硬件的双因素认证将这种安全提升到了一个新的水平。Google在一篇博客文章中表示,越来越多的网络攻击针对高调的个人和团体,迫使他们采取额外的措施,并创建一个团队,"致力于检测和阻止世界上最复?

  • Censinet报告:医疗机构称网络攻击增加死亡率并延误病人治疗

    根据网络安全公司Censinet赞助的一份新报告,在过去两年中遭受勒索软件攻击的医疗机构中,几乎有四分之一的机构表示,在网络攻击后他们机构的病人死亡率有所增加。这一发现增加了越来越多的数据,表明网络攻击不仅造成财务或后勤问题--它们也可能是重大的健康风险。Censinet首席执行官兼创始人Ed Gaudet说:“勒索软件对病人护理的影响已经足够大,这是不可否认的。我们不应该害怕看这些数据,并继续推动这个问题的解决。”由一家?

  • 美司法部:瞒报网络攻击或数据泄露事件的联邦承包商将被起诉

    美国司法部表示,如果联邦承包商未能如实上报网络攻击或数据泄露事件,则它们将面临法律诉讼。本周,副总检察长 Lisa O. Monaco 提出了一项民事网络欺诈倡议,以期参照现有的虚假申报法案(FCA)来追究与政府承包商和资助接受者们相关的网络安全欺诈行为。新闻稿指出,该倡议将让个人或联邦承包商等实体,在故意提供有缺陷的网络安全产品或服务、导致美国网络技术设施面临风险时承担责任。与此同时,政府承包商将因违反监测上报网?

  • 阿里云CDS发布,将公共存储能力带到本地

    9 月 22 日,阿里云发布全球首款“云定义存储”(Cloud Defined Storage,CDS)产品。作为一款本地部署的分布式存储产品,阿里云CDS拥有与公共云存储相同的技术架构,让企业客户在本地也能部署和使用与公共云一致的存储产品。 阿里云CDS基于阿里云分布式存储系统“盘古2.0”构建,最大IOPS最高可达百亿,云盘时延低至百微秒,可支撑数十EB级别存储规模,单bucket支持万亿级文件数,同时具有金融级的数据容灾能力。阿里云CDS最小起建

  • 阿里云盘iPad版上线

    今日,阿里云盘iOS端发布了2.2.8版本,iPad版阿里云盘也正式上线。该版本中,阿里云盘视频播放功能支持内嵌字幕多语种切换、文档预览支持横屏和手势缩放、通讯录备份支持合并相似联系人、保险箱支持展示容量使用情况。

  • 指挥着10万多台僵尸机器人网络黑客被乌克兰警方抓获

    乌克兰安全局(SBU)已经逮捕了一名黑客,他开发和利用了一个由超过10万个机器人组成的僵尸网络。该罪犯是一名居住在乌克兰伊万诺·弗兰科夫斯克的普里卡尔帕蒂亚地区的居民。这个庞大的机器人大军被用来触发分布式拒绝服务(DDoS)攻击或用于发送垃圾邮件。除此以外,他还被用来通过暴力手段来窃取用户凭证,如密码,测试各种网站的弱点,为将来的网络攻击做准备,罪犯通过在线论坛和Telegram销售和接收此类攻击的命令。SBU利用他

  • 阿里云:将服务器泡在水里 散热能耗几乎为零

    2021云栖大会上,阿里巴巴集团副总裁、阿里云基础设施负责人周明表示,阿里云将加速在新型数据中心内清洁能源的使用,位于河源的数据中心最快明年将100%使用清洁能源。

  • 阿里云多端商城」正式发布!实现天/淘商品复制到多端销售

    近日,零售数字化服务商-商派对外发布了与阿里云战略合作的系统产品——「阿里云多端商城」。「阿里云多端商城」是通过阿里云接口,将品牌商家天猫/淘宝店的商品、库存、订单履约和售后服务等成熟能力,同步复制到「阿里云多端商城」里的支付宝小程序和商家其他私域交易端。交易场景均由商派提供开发支持。商家的公私域商品数据打通,无需再按端分货,三端乃至未来N多端都可以共享天猫/淘宝店供应链内的一盘货;更无需在其他渠道多

  • 阿里云盘古入选世界互联领先科技成果 为国产系统关键技术之一

    凤凰网科技讯 9月26日消息,乌镇世界互联网大会?互联网发展论坛上,阿里云自主研发的分布式存储系统“盘古”入选世界互联网领先科技成果,盘古解决了超大规模下数据不丢不错和高可用的难题,满足数字经济对海量存储和快速存储的需求 ,这也是第一次存储技术入选世界互联网领先科技成果。大会表示,盘古是国产飞天云操作系统的关键技术之一,通过一套分布式的存储架构,支持规模无限扩展,可承载不同的应用负载, 覆盖低延迟、高吞吐

  • “限电”升级,看有孚网络计算数据中心如何低碳转型

    从 9 月初开始,江苏省就开始进行严格的“能耗双控”,随后广东省开始限电,迅速扩散到东北、广西、浙江等地。在国家“双碳”战略的背景下,所有产业都在以降碳为目标积极努力,作为 “能耗大户”的数据中心产业也不例外。今年 5 月,工信部等四部门联合印发《全国一体化大数据中心协同创新体系算力枢纽实施方案》的通知中指出,随着各行业数字化转型升级进度加快,迫切需要推动数据中心合理布局、供需平衡、绿色集约和互联互通,?

这篇文章对你有价值吗?

  • 热门标签