報(bào)告稱����,65.1%的Web應(yīng)用程序攻擊來自SQL注入��。本地文件包含(LFI)攻擊占24.7%��。作為一種攻擊向量�,SQLi攻擊以驚人的速度增長����。在 2017 年第一季度,SQLi攻擊占所有應(yīng)用程序?qū)庸舻?4%����。
此外,報(bào)告還詳述了Akamai幫助客戶對(duì)抗撞庫嘗試的兩個(gè)案例����,證明了撞庫帶來后果的嚴(yán)重程度。
案例一中�����,攻擊者利用僵尸網(wǎng)絡(luò)在 2 天內(nèi)通過 2 萬臺(tái)設(shè)備對(duì)一個(gè)金融網(wǎng)站進(jìn)行了 850 萬次惡意登錄嘗試�����,而該網(wǎng)站通常一天內(nèi)平均只有 100 萬次登錄嘗試。Akamai研究發(fā)現(xiàn)�,此次特定攻擊中近三分之一的流量來自越南和美國。
案例二則介紹了黑客針對(duì)一家信用機(jī)構(gòu)發(fā)起的“低可見度慢速”(low and slow)攻擊�。三個(gè)僵尸網(wǎng)絡(luò)將其網(wǎng)站作為攻擊目標(biāo),有條不紊地先后侵入網(wǎng)站�,進(jìn)行大量惡意登錄嘗試。
報(bào)告顯示�,美國是針對(duì)所有垂直市場(chǎng)發(fā)起撞庫攻擊的最大來源國,同時(shí)也是遭受攻擊排名第一的國家�����。數(shù)據(jù)顯示��,超六成的應(yīng)用程序?qū)庸翎槍?duì)位于美國的公司�。英國、日本�����、加拿大����、澳大利亞和意大利都是遭受攻擊較多的國家。俄羅斯��、越南則被列入撞庫攻擊主要來源國家。
