新闻快讯
< >

2018全球Web攻击十大目标国家:中国排第八

E安全6月28日讯 云服务提供商 Akamai(阿卡迈) 近日发布2018夏季互联网安全 Web 攻击报告,剖析了2017年11月至2018年4月的 Web 攻击状况。Akamai 表示,在这6个月里收到了来自全球4亿次 Web 应用程序攻击。

三种主要Web应用程序攻击类型

最常见的应用程序攻击类型仍是 SQL 注入。Akamai Kona Web Application Firewall 在这期间观察到的攻击中,以下三种攻击占攻击总量的93%:

  • SQL 注入攻击(51%);

  • 本地文件包含LFI(34%);

  • 跨站脚本XSS攻击(8%)。

QQ截图20180628095923.jpg

攻击流量的最高来源国:美国、荷兰、中国

美国仍然是 Web 应用程序攻击流量的最高来源国,在最近半年内引发了2.38亿次攻击警报。虽然这并不意味这些攻击均来自美国,但起码意味着用来实施攻击的系统位于美国。其次为荷兰(人口数量远不及美国),引发了9400万次攻击警报。中国排名第三,引起的攻击警报为5600万次

Akamai 表示,高速互联网接入、数据中心的普及等都会严重影响不同国家的攻击流量。鉴于很难准确确定攻击来源,因此不可能明确地确定攻击者的位置。

就亚太地区而言,排名前五的国家和地区依次为中国、印度、日本、新加坡和中国香港地区。

Web应用程序攻击瞄准的前10个国家

在 Web 应用程序的攻击目标中,美国位居榜首,中国第八。之所以瞄准美国的攻击流量最多的普遍看法是,大量站点的基础设施位于美国。

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。