近日，阿里云發(fā)布了 《 2019 上半年web應(yīng)用安全報(bào)告》。報(bào)告指出，截至目前，Web應(yīng)用安全依然是互聯(lián)網(wǎng)安全的最大威脅來源之一。數(shù)據(jù)顯示，在傳統(tǒng)web攻擊手段中，webshell依然是最大的攻擊類型，占比高達(dá)29%。其次是SQL注入，占比達(dá)26%。

這些攻擊的主要目標(biāo)多為互聯(lián)網(wǎng)、電商、媒體類站點(diǎn)，占比分別為20%、18%和16%。今年上半年，web攻擊整體呈遞增趨勢(shì)，其中， 5 月攔截攻擊超過 19 億，香港免備案主機(jī)， 6 月攔截攻擊突破 20 億。

報(bào)告顯示，90%以上的攻擊流量來源于掃描器。它們通常是利用諸如MySQL、JavaScript語言特性進(jìn)行各種編碼、變形，從而繞過WAF防護(hù)的攻擊。隨著黑灰產(chǎn)對(duì)大規(guī)模代理IP池，特別是秒撥IP的廣泛使用，IP地址也變得不再可信。

除了國(guó)內(nèi)的攻擊源外，美國(guó)和東南亞是攻擊源最多的地區(qū)，占比總和超六成。其次是尼日利亞、新加坡和柬埔寨，占比分別為10%、6%和5%。

阿里云數(shù)據(jù)顯示，每天在云上進(jìn)行大量web攻擊行為的IP超過了 2000 個(gè)，這些動(dòng)態(tài)IP形成的威脅情報(bào)庫(kù)每天攔截的攻擊量超過了 1600 萬條。