阿里云2019上半年web应用安全报告 :90%以上攻击流量来源于扫描器

分享文章
参与评论
撤稿纠错
首页 > 数说 > 关键词 > 阿里云最新资讯 > 正文

阿里云2019上半年web应用安全报告 :90%以上攻击流量来源于扫描器

2019-07-25 09:49 · 稿源:站长之家

阿里云

站长之家(ChinaZ.com) 7月25日 消息:近日,阿里云发布了《 2019 上半年web应用安全报告》。报告指出,截至目前,Web应用安全依然是互联网安全的最大威胁来源之一。数据显示,在传统web攻击手段中,webshell依然是最大的攻击类型,占比高达29%。其次是SQL注入,占比达26%。

1.jpg

这些攻击的主要目标多为互联网、电商、媒体类站点,占比分别为20%、18%和16%。今年上半年,web攻击整体呈递增趋势,其中, 5 月拦截攻击超过 19 亿, 6 月拦截攻击突破 20 亿。

4.jpg

报告显示,90%以上的攻击流量来源于扫描器。它们通常是利用诸如MySQL、JavaScript语言特性进行各种编码、变形,从而绕过WAF防护的攻击。随着黑灰产对大规模代理IP池,特别是秒拨IP的广泛使用,IP地址也变得不再可信。

6.jpg

除了国内的攻击源外,美国和东南亚是攻击源最多的地区,占比总和超六成。其次是尼日利亚、新加坡和柬埔寨,占比分别为10%、6%和5%。

阿里云数据显示,每天在云上进行大量web攻击行为的IP超过了 2000 个,这些动态IP形成的威胁情报库每天拦截的攻击量超过了 1600 万条。

网友热搜:

web容器的作用web文字怎么设置阿里云栖大会2018webvr在线制作阿里云https证书登录页面设计web阿里云备案域名购买webvan的第一个订单阿里云域名续费优惠阿里云 双11 2018
  • 相关推荐
  • 大家在看
关键词:

  • 40国领导人警示:针对医疗系统的网络攻击,正加剧新冠的破坏力!

    北京时间 27 号凌晨, 40 多位前任及现任领导人携手在瑞士日内瓦发出了一份关于全球疫情的公开信,内容是“呼吁各国共同预防和阻止针对医疗系统的网络攻击”。用红十字国际委员会主席、呼吁签署人彼得·毛雷尔的话来说:“我们身处现代史上最为严峻的卫生危机之中。针对本就脆弱的医疗系统的网络攻击,正在危及全人类”。疫情,“带火”网络攻击早在 4 月初,国际刑警组织就专门发布了一份紫色通告(用以搜集或提供关于犯罪分子的?

    网络攻击

  • 阿里云又有大动作:成立“金融核心先锋联盟”

    在今日举行的2020阿里云峰会上,阿里云宣布成立“金融核心先锋联盟”,帮助金融机构核心系统摆脱传统集中式架构,转向以云平台技术为核心的分布式架构,快速构建应对高并发业务场景的能力,全面拥抱开放金融时代。“金融核心先锋联盟”首批成员有20家,包括埃森哲、德勤、安永、毕马威等国际著名咨询公司,以及润和软件、恒生电子、文思海辉、中科软科技等国内主流的金融科技公司。

    阿里云 阿里金融 金融科技

  • 文思海辉金融成为阿里云“金融核心先锋联盟”成员单位

    在近日召开的 2020 阿里云线上峰会上,阿里云宣布成立“金融核心先锋联盟”,文思海辉金融与埃森哲、德勤、安永、毕马威、润和软件、恒生电子等 20 家公司成为首批联盟成员企业。此次联盟成立旨在帮助金融机构核心系统摆脱传统集中式架构,转向以云平台技术为核心的分布式架构,快速构建应对高并发业务场景的能力,全面拥抱开放金融时代。阿里云表示,将会在资金、市场、技术等方面,为联盟成员提供支持。文思海辉金融作为联盟首?

    互联网金融 阿里云

  • 来领上云消费券!2020阿里云618全攻略

    阿里云 618 活动(6.1-6.30)火热进行中,发亿元 “上云消费券”——来活动会场立领 618 大礼包。活动入口:https://www.aliyun.com/activity/618/index

    阿里云 阿里云618 消费券

  • 阿里云618年中大促活动,阿里云服务器低至91元一年

    从2009年双十一网络促销活动开始,阿里系便在“数字节日”的营销道路上愈走愈远。行至今时今日,不仅天猫商城紧锣密鼓地开展一系列营销活动,作为阿里系重要成员之一的阿里云,更是将这种营销举措演绎的入木三分。譬如,当下阿里云618年中大促活动,便是官方推出的一项营销重头戏!值2020年阿里云线上峰会圆满召开之际,本次阿里云618年中大促活动索性将诸多首发新品隆重上架,以一种极具战略性的发布姿态,诠释着云领域中的王者之

    阿里云 618年中大促 阿里云服务器

  • 饿了么100%迁至阿里云:高峰时可支持1亿人同时点单

    6月17日,饿了么宣布已完成100%上云,旗下所有业务系统、数据库设施等均已迁移至阿里云。高峰期饿了么可在阿里云上快速扩容,可以支持1亿人同时在线点单,低峰期则可以释放算力,每年节省上千万

    饿了么 阿里云 外卖

  • 饿了么100%迁至阿里云 可支持1亿人同时在线点单

    饿了么已完成100%上云,所有业务系统、数据库设施等均已迁移至阿里云。阿里方面称,高峰期,饿了么可在阿里云上快速扩容,可以支持1亿人同时在线点单。据悉,饿了么于今年年初开始启动全面“上云”,耗时2个月完成相关迁移工程。云上可一键扩容,无需置办物理数据中心。通过数据同步、异地多活的能力,饿了么的迁移过程不用切数据库,没有损耗,切流顺滑,用户全程无停服感。

    阿里云 饿了么 在线点单

  • 阿里云今年再招5000人 涉及AI、芯片等领域人才

    在今日的 2020 阿里云峰会上,阿里云智能总裁张建锋表示,阿里云今年再招 5000 人,大规模引进顶级科技人才,重点吸引服务器、网络、芯片、数据库、人工智能等核心技术领域的攻坚人才。

    阿里 阿里云 芯片

  • 阿里云宣布未来一年投入20亿资金 助力50家伙伴云上营收过亿

    凤凰网科技讯 6月16日消息,在2020阿里云合作伙伴峰会上,阿里云宣布深耕“被集成”战略,做强生态,未来一年投入20亿专项资金,助力50家伙伴云上营收过亿。2019年,阿里云提出“被集成”战略。阿里云表示,截至目前,阿里云与合作伙伴已发布500多款联合解决方案,覆盖30多个重点细分行业,一批伙伴在阿里云上已营收过亿。一周前,阿里云公布“再生长”三大方向:做深基础、做厚中台、做强生态。“被集成与做强生态是一脉相承的。?

    阿里云

  • 阿里云:扩招5000人,顶级科技人才为主

    在今日举办的阿里云峰会上,阿里云智能总裁张建锋表示,阿里云今年再招5000人,大规模引进顶级科技人才,重点吸引服务器、网络、芯片、数据库、人工智能等核心技术领域的攻坚人才。张建锋表示,阿里云在软件层面已经达到世界顶尖水平,飞天是中国唯一自研云操作系统。阿里云的下一步是“做深基础”,沿着飞天云操作系统向下延伸定义硬件,加大在芯片、服务器、交换机、网络等领域的自研力度,张建锋?

    阿里云 阿里云招聘 阿里人才

  • 阿里云宣布今年再招5000人科技人员 加大芯片等自研能力

    DoNews6月9日消息(记者 翟继茹)9日,阿里云智能总裁张建峰表示,阿里云今年将再招5000人,大规模引进顶级科技人才,重点吸引服务器、网络、芯片、数据库、人工智能等核心技术领域人员。张建锋表示,阿里云的下一步是“做深基础”,“我们要沿着飞天云操作系统向下延伸定义硬件,加大在芯片、服务器、交换机、网络等领域的自研力度。”张建锋解释,“做深基础”并不是简单替换,是基于云的特点来构建整套基础体系,“就像阿里巴巴

    阿里 阿里云 芯片

  • 阿里云:今年再招5000人! 大规模引进顶级科技人才

    6月9日,在2020阿里云峰会上,阿里云智能总裁张建锋表示,阿里云今年再招5000人,大规模引进顶级科技人才,重点吸引服务器、网络、芯片、数据库、人工智能等核心技术领域的攻坚人才。张建锋表示,阿里云在软件层面已经达到世界顶尖水平,飞天是中国唯一自研云操作系统。我们的下一步是“做深基础”,我们要沿着飞天云操作系统向下延伸定义硬件,加大在芯片、服务器、交换机、网络等领域的自研力度,张建锋进一步表示,

    阿里云 芯片 人工智能

  • 阿里云今年将帮1000家企业“去O”,完成10000套传统数据仓库上云

    DoNews 6月9日消息(记者 程梦玲)阿里云数据库负责人李飞飞在2020阿里云线上峰会上表示,经过多年技术演进,“去O”已进入大规模攻坚阶段,阿里云今年将帮1000家企业“去O”,完成10000套传统数据仓库上云。研究机构Gartner预测,2023年,全球75%的数据库将会“跑”在云上。目前,阿里云稳居亚太云数据库市场份额第一,客户包含政务、零售、金融、电信、制造、物流等多个领域的龙头企业。

    阿里 阿里云

  • 助力新基建,ZStack携手英特尔、阿里云、天翼云等伙伴发布健壮F.T.+新裸金属功能!

    6 月 2 日,以“健壮F.T.+新裸金属 新基建下的新IaaS”为主题的 2020 年ZStack新品线上超级发布会引爆了企业级云市场。面向新基建发展契机,致力于普惠云计算的ZStack与英特尔、阿里云等伙伴强势携手发布 2 大重磅新品:首个采用了F.T.技术的ZStack Mini超融合一体机(简称:ZStack Mini),以及首个采用了新裸金属技术的私有云!本次发布的健壮F.T.和新裸金属,都是ZStack围绕IaaS领域的升级和强化,其中:健壮F.T.——传统应用 0

    ZStack 英特尔 天翼云

  • 2020年阿里云618年中大促优惠活动,云服务器低至0.9折

    六月流火,燃情夏季!值此年中节点之际,各大商家纷纷开启618年中大促活动的盛大序幕,作为国内知名云服务商之一,阿里云一马当先,从六月一号直至六月三十号,一场轰轰烈烈的阿里云618特惠活动,迅速燃遍全网,席卷全国!“此次活动由三部分所组成,分别是为你推荐-上云必备、上云必看-重磅发布以及口碑爆款,力度大,优惠多,不容易错过!”阿里云服务器教程网负责人表示。据了解,此次阿里云的618年中大促活动具有覆盖面广、活?

    阿里云 618年中大促

  • 新一代企业级DevOps平台阿里云云效正式发布

    6 月 9 日, 2020 阿里云线上峰会于云端举行,阿里巴巴云研发部门负责人陈鑫出席峰会并发表题为《新云效,新DevOps平台》的主题演讲,宣布新一代企业级DevOps平台——阿里云·云效正式发布。新技术时代的新挑战“软件研发及相关工程实践的发展离不开技术的迭代,看清技术的发展脉络,然后对照企业自身的痛点,往往可以更容易去推动研发效能的提升。” 阿里巴巴云研发部门负责人陈鑫在论坛中讲道,“我在这里将过去几年的技术和实践

    DevOps 阿里云

  • 数据中台变革在即 阿里云数据中台升级瞄准行业化

    6 月 9 日,在 2020 阿里云线上峰会上,阿里云发布了新一代数据中台,重点发布核心产品矩阵“2+2”升级,并同步推出了四大行业数据中台。据了解,这是阿里云数据中台首次对外宣布升级。记者尝试通过产品矩阵升级和行业数据中台发布来解读背后的信号。从大数据基础能力延伸到精细化业务赋能过去,阿里云数据中台主要围绕两款产品来为企业提供数据中台服务——Dataphin和Quick BI。Dataphin的能力重点主要是智能数据体系的构建及管理

    阿里云 数据中台

  • 阿里云数据中台深入垂直领域 升级发布4大行业解决方案

    图为:阿里巴巴集团副总裁、数据技术及产品部负责人朋新宇6 月 9 日,在 2020 阿里云线上峰会上,阿里巴巴集团副总裁、数据技术及产品部负责人朋新宇推出Quick Audience、Quick A+两款全新产品,并升级Dataphin和Quick BI两款现有产品。同时,阿里云零售、金融、政务及互联网企业等四大行业数据中台解决方案也首度亮相,未来将要扶持 100 万家企业。1、数据中台扎实有效2015 年,阿里巴巴在国内首次提出数据中台概念,它是集方法论

    阿里云 数据中台

  • 网宿科技发布2019年中国互联网安全报告:日均抵御33.37亿次攻击,云上攻击持续升级

    6月24日消息,近日,网宿科技正式发布《2019年中国互联网安全报告》(下称《报告》)。《报告》显示,2019年,网宿云安全平台共监测拦截了12178.96亿次攻击。平均每天为全球网站抵御与防护约33.37亿次攻击。《报告》称,随着企业的数字化转型,来自云端的威胁与攻击正持续升级。在影视及传媒资讯、电商零售和政府机构等互联网及近年来加速上云的信息密集型行业,有越来越多的敏感数据、关键业务暴露在互联网中,被黑产

    网宿科技 互联网安全报告 云上攻击

  • 阿里云数据中台全新推出企业智能用户增长平台Quick Audience

    在刚刚过去的 2020 阿里云线上峰会上,阿里巴巴集团副总裁、数据技术及产品部负责人朋新宇重磅发布了阿里云数据中台“2+2”核心产品矩阵,其中全新亮相的企业智能用户增长平台Quick Audience受到广泛关注。朋新宇介绍,Quick Audience定位于智能用户增长,能够帮助企业实现基于消费者资产管理、运营层面的“全方位洞察、多渠道触达”增长闭环。 7 天新设500+粉丝群 红蜻蜓实现日均销售破百万随着数字经济的进一步发展,越来越多的?

    阿里云 阿里云数据
  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议
点击参与评论

热文

  • 3 天
  • 7天

站长商机

商务合作 联系我们 广告服务 版权声明 招聘

©CopyRight 2002-2020 CHINAZ.COM