网络应用程序每年或遭受2700多次攻击

  • A+
所属分类:未分类

Imperva公司于8月7日发布了第三份《Imperva网络应用程序攻击报告》(WAAR)。该公司致力于为数据中心的关键应用程序和高价值商务数据提供安全解决方案。报告显示,被监测的50个网络应用遭受的平均攻击次数为一年274次,其中一个目标遭受的攻击次数超过2700次。

报告指出,被监测的网络应用程序遭受攻击的平均持续时间为7分42秒,而最长的攻击持续了1小时19分钟。SQL注入依然是最普遍的攻击途径。

"这些发现表明,普通网络应用攻击和攻击上限存在显著差异,"Imperva亚太及日本区副总裁

Stree G. Naidu称,"我们相信,那些只做好应对普通攻击准备的企业机构,一旦遭受更为严重的攻击,就会崩溃,如同洪水冲破河堤一样。"

作为Imperva黑客情报计划的一部分,本次WAAR对2011年12月至2012年5月这6个月期间50个网络应用程序的现实恶意攻击提供了解决对策。Imperva对互联网众多个体攻击和针对不同企业及政府的网络应用攻击进行监测并分类。WAAR概括了每个攻击的频率、类型及来源,以此帮助数据安全专业人员更好地按照优先次序修复漏洞。

本个WAAR指出:

1、SQL注入依然是最热门的攻击手段:Imperva回顾并总结了网络应用程序攻击手段的各种特点,包括SQL注入、跨站脚本攻击(简称XSS)、远程文件包含(简称RFI)和本地文件包含(简称LFI)。Imperva发现在被监测的50个网络应用程序受到的攻击中,SQL注入是最常用的攻击途径。

2、攻击强度增加:一般情况下,应用程序每三天会遭遇几次持续数分钟的严重攻击,但如果防御系统只准备好应对普通强度的攻击,应用程序可能会被严重攻击击溃。

3、多数SQL注入攻击来自法国:据以往的WAAR显示,大多数攻击请求和攻击者来自美国、西欧国家、中国和巴西。然而,法国已成为SQL注入攻击的主要来源地--源自法国的攻击数几乎是美国的四倍。

"网络战场看起来更像是一个保卫边疆的任务而非全面战争--大多数时候几乎不会发生,但偶尔攻击也会爆发,"Stree表示,"且不论攻击频率和平静期,我们相信机构仍需要为这些偶尔爆发的攻击做好准备。"

基于本次WAAR,Imperva提供以下建议:

◆网络攻击具爆发倾向,分布上不具特定性。

1、不要被网络战场的通常的平静假象所蒙蔽。发生攻击的频率一般三天一次,而通常攻击只持续几分钟。你的系统安全有赖于数据安全解决方案在这几分钟内的表现。因此,在对安全措施评估时,你需要考虑到最坏的情形,而不仅仅是普通攻击。

2、确保安全程序和解决方案尽可能自动化,这是因为:

-网络攻击若只靠人为防卫远远不够;

-一般情况下,网络攻击是没有事先预警的。

3、通过模仿网络攻击的方式来测试安全系统。这也许是判断安全解决方案和程序是否足够有效的最好方式。

◆通常,攻击是不可预测的--安全小组应该在没有任何预警的情况下,为减缓攻击做好准备。

本文出自:亿恩科技【www.enkj.com】

河南亿恩科技股份有限公司(www.enkj.com)始创于2000年,专注服务器托管19年,是国家工信部认定的综合电信服务运营商。亿恩为近五十万的用户提供服务器托管、服务器租用、机柜租用、云服务器、网站建设等网络基础服务,另有网总管、名片侠网络推广服务,使得客户不断的获得更大的收益。 服务热线:400-723-6868 服务器/云主机 24小时售后服务电话:0371-60135900 虚拟主机/智能建站 24小时售后服务电话:0371-55621053
广告也精彩
avatar

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

网络应用程序每年或遭受2700多次攻击

  • A+
所属分类:未分类

Imperva公司于8月7日发布了第三份《Imperva网络应用程序攻击报告》(WAAR)。该公司致力于为数据中心的关键应用程序和高价值商务数据提供安全解决方案。报告显示,被监测的50个网络应用遭受的平均攻击次数为一年274次,其中一个目标遭受的攻击次数超过2700次。

报告指出,被监测的网络应用程序遭受攻击的平均持续时间为7分42秒,而最长的攻击持续了1小时19分钟。SQL注入依然是最普遍的攻击途径。

"这些发现表明,普通网络应用攻击和攻击上限存在显著差异,"Imperva亚太及日本区副总裁

Stree G. Naidu称,"我们相信,那些只做好应对普通攻击准备的企业机构,一旦遭受更为严重的攻击,就会崩溃,如同洪水冲破河堤一样。"

作为Imperva黑客情报计划的一部分,本次WAAR对2011年12月至2012年5月这6个月期间50个网络应用程序的现实恶意攻击提供了解决对策。Imperva对互联网众多个体攻击和针对不同企业及政府的网络应用攻击进行监测并分类。WAAR概括了每个攻击的频率、类型及来源,以此帮助数据安全专业人员更好地按照优先次序修复漏洞。

本个WAAR指出:

1、SQL注入依然是最热门的攻击手段:Imperva回顾并总结了网络应用程序攻击手段的各种特点,包括SQL注入、跨站脚本攻击(简称XSS)、远程文件包含(简称RFI)和本地文件包含(简称LFI)。Imperva发现在被监测的50个网络应用程序受到的攻击中,SQL注入是最常用的攻击途径。

2、攻击强度增加:一般情况下,应用程序每三天会遭遇几次持续数分钟的严重攻击,但如果防御系统只准备好应对普通强度的攻击,应用程序可能会被严重攻击击溃。

3、多数SQL注入攻击来自法国:据以往的WAAR显示,大多数攻击请求和攻击者来自美国、西欧国家、中国和巴西。然而,法国已成为SQL注入攻击的主要来源地--源自法国的攻击数几乎是美国的四倍。

"网络战场看起来更像是一个保卫边疆的任务而非全面战争--大多数时候几乎不会发生,但偶尔攻击也会爆发,"Stree表示,"且不论攻击频率和平静期,我们相信机构仍需要为这些偶尔爆发的攻击做好准备。"

基于本次WAAR,Imperva提供以下建议:

◆网络攻击具爆发倾向,分布上不具特定性。

1、不要被网络战场的通常的平静假象所蒙蔽。发生攻击的频率一般三天一次,而通常攻击只持续几分钟。你的系统安全有赖于数据安全解决方案在这几分钟内的表现。因此,在对安全措施评估时,你需要考虑到最坏的情形,而不仅仅是普通攻击。

2、确保安全程序和解决方案尽可能自动化,这是因为:

-网络攻击若只靠人为防卫远远不够;

-一般情况下,网络攻击是没有事先预警的。

3、通过模仿网络攻击的方式来测试安全系统。这也许是判断安全解决方案和程序是否足够有效的最好方式。

◆通常,攻击是不可预测的--安全小组应该在没有任何预警的情况下,为减缓攻击做好准备。

本文出自:亿恩科技【www.enkj.com】

河南亿恩科技股份有限公司(www.enkj.com)始创于2000年,专注服务器托管19年,是国家工信部认定的综合电信服务运营商。亿恩为近五十万的用户提供服务器托管、服务器租用、机柜租用、云服务器、网站建设等网络基础服务,另有网总管、名片侠网络推广服务,使得客户不断的获得更大的收益。 服务热线:400-723-6868 服务器/云主机 24小时售后服务电话:0371-60135900 虚拟主机/智能建站 24小时售后服务电话:0371-55621053
广告也精彩
avatar

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: