主机参考
| 主机参考:VPS测评参考推荐/专注分享VPS服务器优惠信息!若您是商家可以在本站进行投稿,查看详情!此外我们还提供软文收录、PayPal代付、广告赞助等服务,查看详情! |
| 我们发布的部分优惠活动文章可能存在时效性,购买时建议在本站搜索商家名称可查看相关文章充分了解该商家!若非中文页面可使用Edge浏览器同步翻译!PayPal代付/收录合作 |
近日,web应用安全报告》。报告指出,截至目前,Web应用安全依然是互联网安全的最大威胁来源之一。数据显示,在传统web攻击手段中,webshell依然是最大的攻击类型,占比高达29%。其次是注入,占比达26%。
这些攻击的主要目标多为互联网、电商、媒体类站点,占比分别为20%、18%和16%。今年上半年,web攻击整体呈递增趋势,其中, 5 月拦截攻击超过 19 亿, 6 月拦截攻击突破 20 亿。
报告显示,90%以上的攻击流量来源于扫描器。它们通常是利用诸如MySQL、JavaScript语言特性进行各种编码、变形,从而绕过WAF防护的攻击。随着黑灰产对大规模代理IP池,特别是秒拨IP的广泛使用,IP地址也变得不再可信。
除了国内的攻击源外,美国和东南亚是攻击源最多的地区,占比总和超六成。其次是尼日利亚、新加坡和柬埔寨,占比分别为10%、6%和5%。
阿里云数据显示,每天在云上进行大量web攻击行为的IP超过了 2000 个,这些动态IP形成的威胁情报库每天拦截的攻击量超过了 1600 万条。
这几篇文章你可能也喜欢:
- 维翔主机,新香港免备案虚拟主机特价优惠,CPanel、DirectAdmin面板,分配1个IPv4,采用Intel 志强E3系列高性能CPU、SSD硬盘以及raid10备份阵列
- 服务器有效地设置图形和文本方法以防止Web入侵
- AWS与阿里云服务器在中国应用的简单比较与评价
- ZABBIX 4.04安装文档教程详细信息(基于CentOS 7.6)
- 什么是phpstorm
本文由主机参考刊发,转载请注明:阿里云2019上半年web应用安全报告 :90%以上攻击流量来源于扫描器 - 便宜vps优惠码,免费免备案vps服务器 https://zhujicankao.com/8769.html
评论前必须登录!
注册