#Akamai651的Web應用程序攻擊來自SQL注入 | Explore Tumblr posts and blogs

gozealouscloudcollection · 6 years ago

Text

Akamai:65.1%的Web應用程序攻擊來自SQL注入

報告稱，65.1%的Web應用程序攻擊來自SQL注入。本地文件包含(LFI)攻擊佔24.7%。作為一種攻擊��量，SQLi攻擊以驚人的速度增長。在 2017 年第一季度，SQLi攻擊佔所有應用程序層攻擊的44%。

此外，報告還詳述了Akamai幫助客戶對抗撞庫嘗試的兩個案例，證明了撞庫帶來後果的嚴重程度。

案例一中，攻擊者利用殭屍網絡在 2 天內通過 2 萬台設備對一個金融網站進行了 850 萬次惡意登錄嘗試，而該網站通常一天內平均只有 100 萬次登錄嘗試。 Akamai研究發現，此次特定攻擊中近三分之一的流量來自越南和美國。

案例二則介紹了黑客針對一家信用機構發起的“低可見度慢速”(low and slow)攻擊。三個殭屍網絡將其網站作為攻擊目標，有條不紊地先後侵入網站，進行大量惡意登錄嘗試。

報告顯示，美國是針對所有垂直市場發起撞庫攻擊的最大來源國，同時也是遭受攻擊排名第一的國家。數據顯示，超六成的應用程序層攻擊針對位於美國的公司。英國、日本、加拿大、澳大利亞和意大利都是遭受攻擊較多的國家。俄羅斯、越南則被列入撞庫攻擊主要來源國家。

.(tagsToTranslate)安全(t)Akamai:65.1%的Web應用程序攻擊來自SQL注入(t)kknews.xyz from Akamai:65.1%的Web應用程序攻擊來自SQL注入 via KKNEWS

0 notes