总数增长35% Web应用程序攻击愈演愈烈

由阿卡迈技术公司近日发布的《2017年第一季度互联网发展状况安全报告》显示,2017年第一季度Web应用程序攻击总数相比2016年第一季度增长了35%,而针对互联网和目标行业的安全风险愈来愈严重。

“在分析第一季度的数据后,我们发现针对互联网和目标行业的安全风险依然存在且愈发严重。”《互联网发展状况安全报告》高级安全顾问兼高级编辑Martin McKeay表示。他特别指出,Mirai(日语未来)等僵尸网络的使用情况仍处在持续发展和变化之中,攻击者进一步利用物联网漏洞去开发DDoS僵尸网络和恶意软件;但若将Mirai视为唯一的威胁,目光未免太过短浅,因为随着源代码的公布,Mirai的任何一项技术都能被其他僵尸网络利用;即使Mirai的功能没有增加,也有证据表明BillGates、elknot和XOR等僵尸网络已发生变异,以适应不断变化的网络环境。

——反射式攻击是最常见的DDoS攻击

在DDoS攻击中,不得不提的是“ Mirai DNS Water Torture”(DNS水刑)攻击,它是由Mirai恶意软件发动的DNS查询泛洪攻击,主要针对Akamai在金融服务行业的客户。在2017年1月15日的一次攻击中,三台DNS服务器中就有一台受到14Mbps流量的攻击。除此之外,大多数受影响的DNS服务器遭受攻击时均收到速率平稳的域名解析请求。这种攻击会消耗目标域用于查询大量随机生成域名的资源,从而造成拒绝服务中断。

值得注意的是, 反射式攻击依然是数量最多的DDoS攻击向量,占2017年第一季度所有已抵御攻击的57%,简单服务发现协议(SSDP)反射器成为最大攻击源。

——美国是Web应用程序攻击最大来源国

2017年第一季度的Web应用程序攻击总数同比出现了大幅增长,而美国仍然是Web应用程序攻击的第一大来源国,该国的Web应用程序攻击数量更是比2016年第一季度大幅增加了57%。2017年第一季度,针对Web应用程序的前三大攻击向量分别为SQLi、LFI和XSS。值得注意的是,除了美国以外,大部分的网络攻击还来源于仅有1700万人口的荷兰,这使得荷兰成为本季度Web应用程序攻击的第二大来源国。虽然其占比从上一季度的17%下滑至13%,但依然是攻击流量的持续性来源国。

——攻击向量呈现集中化趋势

攻击向量指的是黑客用来攻击计算机或者网络服务器的一种手段,能够帮助黑客寻找系统可能存在的任何漏洞,包括人为因素。根据Akamai的统计数据,前三大DDoS攻击向量依旧是UDP碎片、DNS和NTP攻击,而稍微有所收敛的协议泛洪攻击和连接泛洪攻击也是2017年第一季度的攻击向量;值得注意的是,75%的攻击采用了UDP碎片、DNS、NTP和CHARGEN攻击。其中,UDP碎片是日渐猖獗的流量型DoS攻击,其攻击原理十分简单,即黑客利用大量UDP小包冲击DNS服务器等,最终造成网络瘫痪。

本文转自d1net(转载)

时间: 2024-11-04 00:18:22

总数增长35% Web应用程序攻击愈演愈烈的相关文章

提升WEB应用程序安全需要打“组合拳”

由于WEB应用程序对于当今许多企业的内部和外部操作都极端重要,所以其可用性和安全性既是客户的期望又是其要求.因而,企业应该在WEB应用程序问题上不惜一切代价.同时,WEB应用程序的重要性也给安全专家带来巨大压力,因为没有什么会比企业的关键网站或应用被攻击.破坏更恐怖了.不幸的是,在构建应用程序的竞赛中,许多企业给开发者施加压力,要求其 重点关注应用程序的安全.本文将探讨如何在WEB应用程序的性能.可用性.安全性上达到平衡.安全策略在WEB应用程序安全问题上保持前瞻性和主动性应当成为IT的头等大事

如何基于Web应用程序安全经验来开发云应用程序?

随着越来越多的企业 寻找可部署在云供应商环境中的应用程序,对于健全的安全措施和技术的需求也变得至关重要. 那么,如何在云环境中开发应用程序以最大限度地提高安全性呢?这些云应用程序是否有别于内部应用程序?在开发周期和质量保证(QA)过程中,需要有哪些变化?在把应用程序迁移到公共云环境之前,上述所有问题都需要解决.在本文中,我们将提供一些指导,如何专为云环境开发安全的应用程序,以抵御如今大部分常见攻击.我们还将探讨一些需要落实到位的控制因素,以确保基于云的应用程序在开发和部署时的安全性.如何安全地开

测试Web应用程序是否存在跨站点脚本漏洞

到目前为止,对于跨站点脚本攻击具有很大的威胁这一点大家并无异议.如果您很精通 XSS 并且只想看看有什么好的测试方法可供借鉴,那么请直接跳到本文的测试部分.如果您对此一无所知,请按顺序认真阅读!如果某个怀有恶意的人(攻击者)可以强迫某个不知情的用户(受害者)运行攻击者选择的客户端脚本,那么便会发生跨站点脚本攻击."跨站点脚本"这个词应该属于用词不当的情况,因为它不仅与脚本有关,而且它甚至不一定是跨站点的.所以,它就是一个在发现这种攻击时起的一个名字,并且一直沿用至今.从现在开始,我们将

编写高性能 Web 应用程序的10个技巧

web|程序|技巧|性能|技巧|性能 本文讨论:常见的 ASP.NET 性能神话 有用的 ASP.NET 性能技巧和诀窍 在 ASP.NET 中处理数据库的一些建议 缓冲以及用 ASP.NET 进行后台处理 本文使用下列技术:ASP.NET,.NET 框架,IIS 用 ASP.NET 编写 Web 应用程序其轻松程度令人难以置信.它是如此的容易,以至于许多开发人员不用花费多少时间来构筑其应用便能获得非常好的性能.在本文中,我将给出10个编写高性能 Web 应用的技巧.我的评论不仅仅局限与 ASP

编写高性能 Web 应用程序的10 个技巧

web|程序|技巧|性能|技巧|性能 技巧 作者:Rob Howard 本文讨论 • 常见 ASP.NET 性能难点 • 面向 ASP.NET 的有用性能提示和技巧 • 在 ASP.NET 中使用数据库的建议 • 使用 ASP.NET 进行缓存和后台处理 本文使用了以下技术:ASP.NET..NET Framework 和 IIS 本页内容 数据层性能 技巧 1 - 返回多个结果集 技巧 2 - 分页的数据访问 技巧 3 - 连接池 技巧 4 - ASP.NET 缓存 API 技巧 5 - 每请

编写高性能Web应用程序的10个入门技巧

web|程序|技巧|性能 使用 ASP.NET 编写 Web 应用程序的简单程度令人不敢相信.正因为如此简单,所以很多开发人员就不会花时间来设计其应用程序的结构,以获得更好的性能了.在本文中,我将讲述 10 个用于编写高性能 Web 应用程序的技巧.但是我并不会将这些建议仅局限于ASP.NET 应用程序,因为这些应用程序只是 Web 应用程序的一部分.本文不作为对 Web应用程序进行性能调整的权威性指南 - 一整本书恐怕都无法轻松讲清楚这个问题.请将本文视作一个很好的起点. 成为工作狂之前,我原

在Web应用程序中使用DBI

web|程序     迄今为止,我们编写的DBI 脚本用于命令行环境中的命令解释程序,但DBI 在其他环境下也是有用的,例如在基于Web 的应用程序的开发中.当编写能从Web 浏览器调用的DBI脚本时,就打开了新鲜而有趣的与数据库交互的性能.    例如,如果以表格的形式显示数据,则可以很容易地把每个列标题转换为可以选择的连接,以便将该列的数据重新排序.它允许单击一次就可以以不同的方式查看数据,而又不必键入任何查询.或者可以提供一种用户可以为数据库搜索而键入的标准格式,然后,显示含有搜索结果的页

Web应用程序的定义

web|程序      前面的章节中已经多次使用过Web应用程序(Web Application)术语,所指的既不是一个真正意义上的Web网站,又不是一个传统的应用程序.换句话说,而是认为它是一些Web网页和用来完成某些任务的其他资源的一个集合.它隐含这样一层意思:有一个预定义的路线贯穿于网页之中,用户可做出选择或提供信息使任务能够完成.      例如,一个在线商店,你为了购买货物,进行反复的观察和选择,浏览一系列网页,收集所需要的信息,支付相应的费用,最后发出定单.也可能是一个"软件升级向导

在 Intranet 环境中保护 .NET Web 应用程序

web|程序 Microsoft Corporation内容简介 基于 Intranet Web 应用程序的安全性并不是不重要,因为它存在于许多控制网络中,并且对一个限制集合中的用户是可以访问的.不同个体和部门可能需要对应用程序提供的功能和数据有不同的访问等级,所以在传输过程中仍然必须保护机密数据的安全性.为了使问题复杂化,应用程序的安全性结构必须补偿任何安全性相关的问题,这些问题源于存在的基础和要配置应用程序的 Intranet 的操作特点. 通过关注某些常用分布式应用程序结构的要求,本章介绍