Web應用平均三分之一的時間在遭受攻擊
來源:網(wǎng)界網(wǎng)
胡楊編譯
摘要: 據(jù)數(shù)據(jù)安全公司Imperva發(fā)表的一篇報告稱,一個典型的Web應用程序平均在三天時間里至少有一天時間是被攻擊的目標。這是2012年最糟糕的數(shù)據(jù)突破統(tǒng)計數(shù)據(jù)。
Abstract:
Key words :
據(jù)數(shù)據(jù)安全公司Imperva發(fā)表的一篇報告稱,一個典型的Web應用程序平均在三天時間里至少有一天時間是被攻擊的目標。這是2012年最糟糕的數(shù)據(jù)突破統(tǒng)計數(shù)據(jù)。
Imperva本周二發(fā)表的半年一次的“Web應用攻擊報告(WAAR)”第三版是以2011年12月至2012年5月期間從50個公開提供的Web應用程序中收集的互聯(lián)網(wǎng)通訊流量進行的分析為基礎(chǔ)的。Imperva確認,一個典型的Web應用程序在這6個月的時間里經(jīng)歷了59個“戰(zhàn)斗日”,每個“戰(zhàn)斗日”至少發(fā)生一次攻擊事件,
Imperva首席技術(shù)官阿米亥·舒爾曼(Amichai Shulman)稱,許多受監(jiān)視的應用程序在規(guī)模和目的方面都有區(qū)別。其中大多數(shù)應用程序是在美國和歐盟托管的。
Imperva稱,對于一個典型的Web應用程序,在這6個月的時間里發(fā)生的平均攻擊事件是137次。
Imperva定義的一個攻擊事件是惡意通信流量每5分鐘超過30次攻擊請求。
這種計算攻擊的方法與該公司以前的WAAR報告中使用的計算方法有很大區(qū)別。以前的報告的重點是總的攻擊請求數(shù)量。
Imperva看到的最糟糕的案例是一個應用程序在141個戰(zhàn)斗日中經(jīng)歷了1383次攻擊事件。也就是在6個月的時間里有80%的時間里遭到攻擊。
Imperva在報告中稱,一個典型的攻擊事件有159次攻擊請求,持續(xù)時間將近8分鐘。然而,最嚴重的攻擊持續(xù)10分鐘,包含8790次攻擊請求。
解釋數(shù)據(jù)的新方法顯示,SQL注入攻擊是使用最多的攻擊技術(shù)。一個典型的Web應用平均遭受的SQL注入攻擊數(shù)量是17.5次,最嚴重的情況是遭到320次這種攻擊。
舒爾曼稱,這種新方法允許Imperva的研究人員以不同的方式觀察事情。雖然跨站腳本攻擊和目錄遍歷攻擊的單個請求的數(shù)量高于AQL注入攻擊的數(shù)量,但是,實際上,包含SQL注入的攻擊的數(shù)量更多。
然而,考慮到其它安全廠商過去的報道,SQL注入攻擊的效率有點令人懷疑。例如,Verizon在其發(fā)表的2012年數(shù)據(jù)突破調(diào)查報告中稱,在數(shù)據(jù)突破事件中,只有3%采用SQL注入攻擊。
舒爾曼表示,雖然SQL注入攻擊是一種最流行的攻擊技術(shù),但是,它可能不是最成功的攻擊技術(shù)。舒爾曼稱:“我發(fā)現(xiàn),如果SQL注入攻擊是不成功的,很難相信攻擊者在SQL注入攻擊方面浪費這么多精力。”
另一個有趣的發(fā)現(xiàn)是,最高數(shù)量的SQL注入攻擊請求來自于法官而不是美國。美國是其它類型的攻擊的主要發(fā)源地,如遠程文件包含、目錄遍歷或者本地文件包含等攻擊。
舒爾曼稱,有些攻擊類型有眾所周知的地理偏愛。例如,許多電子郵件搜刮攻擊來自于非洲國家。垃圾評論攻擊通常來自于西歐和俄羅斯。
然而,舒爾曼稱,大量的SQL注入攻擊來自法國是不同尋常的。“這是我們第一次看到SQL注入攻擊的這種地理偏愛。我到目前為止還沒有這個答案。”
舒爾曼推測,關(guān)閉在法國的這種濫用攻擊的服務器比關(guān)閉其它歐洲國家的這種服務器要困難一些。攻擊者喜歡使用像法國這樣的國家的IP地址。法國一般與惡意互聯(lián)網(wǎng)通訊流量無關(guān)。然而,這些都是理論上的說法。
舒爾曼稱,Imperva嘗試使用許多統(tǒng)計方法發(fā)現(xiàn)攻擊時機的方式并且做出結(jié)論稱這些攻擊時機是不能預測的。事實上,他們今天遭到了攻擊不能預示明天將發(fā)生什么事情。
舒爾曼表示,企業(yè)需要一直準備好保護自己的Web應用,并且準備好應對最嚴重的攻擊,而不僅僅是應對普通的攻擊。
此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。