《2017上半年DDoS与Web应用攻击态势报告》解读(2)
|
1. 攻击覆盖广、频率高 2017上半年,攻击者对NSFOCUS所防御的Web站点发起了2,465万次Web应用层攻击。其中有82%的网站在2017上半年曾遭受Web应用攻击,单个站点日平均被攻击次数为21次。 2. 近二成攻击源可提前识别 结合NSFOCUS 威胁情报中心(NTI)信誉数据进行分析,有19.6%的攻击源IP曾经对2个及以上的Web站点发起过攻击,这部分攻击源IP中有74.3% 在绿盟威胁情报中心(NTI)中有不良IP信誉记录,且被标识为中、高危的占比74.2%。 3. 对已知Web漏洞攻击成为最大隐患;教育、政府、金融、互联网成Struts2 相关高危漏洞主要“受害者”。 该报告指出,有79.3%的网站遭受的攻击为已知Web漏洞攻击,其中利用率最高的漏洞为Struts2相关漏洞,占全部已知Web漏洞攻击的58.7%。 Apache Struts2作为世界上最流行的Java Web服务器框架之一,被广泛用于政府、企业组织、金融等行业的门户网站的底层模版建设,一旦出现漏洞,影响甚广。Struts2 CVE-2017-5638 高危漏洞爆发一周内平均每天发生2,771次攻击,教育(23%)、政府(19%)、金融(17%)、互联网(10%)受该漏洞影响较大。 4. SQL注入攻击成主要攻击手段 报告数据显示,上半年SQL注入攻击占比40.8%,从攻击Payload Top10来看,大部分攻击发生在攻击初期阶段,主要是试探网站是否存在注入漏洞。 绿盟科技专家指出,DDoS攻击和Web应用攻击是当今互联网面临的较为突出的两大安全威胁。DDoS攻击技术门槛低,但攻击影响面大、直接损失严重。Web应用层攻击对知识和技能要求更高,其影响具有持久性、隐密性等特点。需要警惕的是,很多时候DDoS攻击被黑客用作实施Web应用攻击的烟雾弹,即先发起DDoS攻击吸引安全团队精力,同时暗地里进行Web应用层攻击,最终达到篡改、窃取敏感信息、获取系统控制权限等目的。 网络安全“新常态”面前,企业和安全厂商需转变观念协同作战 业内专家指出,近年来,伴随“云大物移智”等新兴IT技术的全面覆盖,网络威胁也变得日趋复杂,在这一态势面前,企业与安全厂商亟待改变关键,实现协同运营,共同作战。就企业端而言,需要将安全运营能力和开发能力相整合。对于安全服务商而言,则需要从单点的技术场景转化为解决方案的提供。 对此,绿盟科技也于近期发布了相应的网络安全系列解决方案,包括“面向监管方的网站安全监测平台”、“面向监管方的网站安全监测服务”、“面向普通政企机构的网站安全监测与防护系统”、“面向普通政企机构的网站安全重要时期保障服务”、“面向重保会议的网站安全管理平台”,真正实现对网络安全数据的分析整合,安全态势感知、攻击威胁预警与攻击事件溯源追踪等,对传统威胁和新兴网络威胁进行全面防护。 (编辑:ASP站长网) |
Redis未授权检测漏洞G
严峻Web对抗环境下的W
遭黑客盗走AMD GPU 部
企业级信息防泄漏大方