Web應用平均三分之一的時間在遭受攻擊
來源:網界網
胡楊編譯
摘要: 據數據安全公司Imperva發表的一篇報告稱,一個典型的Web應用程序平均在三天時間里至少有一天時間是被攻擊的目標。這是2012年最糟糕的數據突破統計數據。
Abstract:
Key words :
據數據安全公司Imperva發表的一篇報告稱,一個典型的Web應用程序平均在三天時間里至少有一天時間是被攻擊的目標。這是2012年最糟糕的數據突破統計數據。
Imperva本周二發表的半年一次的“Web應用攻擊報告(WAAR)”第三版是以2011年12月至2012年5月期間從50個公開提供的Web應用程序中收集的互聯網通訊流量進行的分析為基礎的。Imperva確認,一個典型的Web應用程序在這6個月的時間里經歷了59個“戰斗日”,每個“戰斗日”至少發生一次攻擊事件,
Imperva首席技術官阿米亥·舒爾曼(Amichai Shulman)稱,許多受監視的應用程序在規模和目的方面都有區別。其中大多數應用程序是在美國和歐盟托管的。
Imperva稱,對于一個典型的Web應用程序,在這6個月的時間里發生的平均攻擊事件是137次。
Imperva定義的一個攻擊事件是惡意通信流量每5分鐘超過30次攻擊請求。
這種計算攻擊的方法與該公司以前的WAAR報告中使用的計算方法有很大區別。以前的報告的重點是總的攻擊請求數量。
Imperva看到的最糟糕的案例是一個應用程序在141個戰斗日中經歷了1383次攻擊事件。也就是在6個月的時間里有80%的時間里遭到攻擊。
Imperva在報告中稱,一個典型的攻擊事件有159次攻擊請求,持續時間將近8分鐘。然而,最嚴重的攻擊持續10分鐘,包含8790次攻擊請求。
解釋數據的新方法顯示,SQL注入攻擊是使用最多的攻擊技術。一個典型的Web應用平均遭受的SQL注入攻擊數量是17.5次,最嚴重的情況是遭到320次這種攻擊。
舒爾曼稱,這種新方法允許Imperva的研究人員以不同的方式觀察事情。雖然跨站腳本攻擊和目錄遍歷攻擊的單個請求的數量高于AQL注入攻擊的數量,但是,實際上,包含SQL注入的攻擊的數量更多。
然而,考慮到其它安全廠商過去的報道,SQL注入攻擊的效率有點令人懷疑。例如,Verizon在其發表的2012年數據突破調查報告中稱,在數據突破事件中,只有3%采用SQL注入攻擊。
舒爾曼表示,雖然SQL注入攻擊是一種最流行的攻擊技術,但是,它可能不是最成功的攻擊技術。舒爾曼稱:“我發現,如果SQL注入攻擊是不成功的,很難相信攻擊者在SQL注入攻擊方面浪費這么多精力。”
另一個有趣的發現是,最高數量的SQL注入攻擊請求來自于法官而不是美國。美國是其它類型的攻擊的主要發源地,如遠程文件包含、目錄遍歷或者本地文件包含等攻擊。
舒爾曼稱,有些攻擊類型有眾所周知的地理偏愛。例如,許多電子郵件搜刮攻擊來自于非洲國家。垃圾評論攻擊通常來自于西歐和俄羅斯。
然而,舒爾曼稱,大量的SQL注入攻擊來自法國是不同尋常的。“這是我們第一次看到SQL注入攻擊的這種地理偏愛。我到目前為止還沒有這個答案。”
舒爾曼推測,關閉在法國的這種濫用攻擊的服務器比關閉其它歐洲國家的這種服務器要困難一些。攻擊者喜歡使用像法國這樣的國家的IP地址。法國一般與惡意互聯網通訊流量無關。然而,這些都是理論上的說法。
舒爾曼稱,Imperva嘗試使用許多統計方法發現攻擊時機的方式并且做出結論稱這些攻擊時機是不能預測的。事實上,他們今天遭到了攻擊不能預示明天將發生什么事情。
舒爾曼表示,企業需要一直準備好保護自己的Web應用,并且準備好應對最嚴重的攻擊,而不僅僅是應對普通的攻擊。
此內容為AET網站原創,未經授權禁止轉載。