香港高防ip_防火墙防ddos攻击_如何办-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > DDOS防御 > 香港高防ip_防火墙防ddos攻击_如何办

香港高防ip_防火墙防ddos攻击_如何办

小墨安全管家 2021-10-09 14:30 DDOS防御 89 ℃
DDoS防御
对照实验室对2017年12月实际应用程序攻击数据的分析。概述12月份是应用程序层攻击的一具重要月份,除了填充Oracle之外,DDoS防御,DDoS防御,CC防御,每种类型的攻击都会大幅增加。总的来讲,DDoS防御,12月份的攻击流量增长了5倍。这些攻击包括SQL注入攻击的大幅增加、对Struts2 OGNL所有漏洞的攻击(尤其是CVE-2016-3081和CVE-2013-2251),以及路径遍历攻击观看本月浮上了两种针对自定义漏洞的新型攻击。首先,攻击者试图经过想法篡改攻击绕过基于想法的访咨询操纵机制;其次,非Struts2 OGNL注入攻击比11月份增加了近两倍。关于针对自定义漏洞的攻击,SQLi在本月占领主导地位,比11月增长了近20%,占所有攻击流量的一半以上。路径遍历攻击在12月份增加了两倍多,XSS攻击也略有上升。10月份激增的Padding甲骨文攻击在12月份消逝了。在已知的漏洞方面,我们看到针对Struts2 OGNL漏洞的攻击大量增加,非常是CVE-2016-3081和CVE-2013-2251。两者都比去年11月的水平增长了30倍以上。显然,攻击者仍然集中在Struts2上。所有CVE在12月份的攻击流量都有所增加我们还看到一些新的CVE受到攻击。CVE-2017-12616是一具Tomcat JSP源代码展示,而CVE-2014-0112是一具旧的Struts2 RCE。我们相信对应用程序库的攻击将然后增加,并建议使用RASP技术来确保可见性和爱护。12月份,来自29个国家、329个都市和512个不同IP地址的应用层攻击。尽管突击来自世界各地,但绝大多数都来自美国。顶级攻击向量表1。2017年11月最佳攻击载体攻击类型%总计(攻击量↑↓)sql注入50.42%↑路径遍历26.17%↑反射xss9.68%↑cve-2013-2251(Struts2 OGNL注入)7.39%↑指令注入3.86%↑cve-2016-3081(Struts2 OGNL注入)1.26%↑cve-2017-9791(Struts2 OGNL注入)0.62%↑cve-2017-5638(Struts2 OGNL注射)0.28%↑cve-2016-4438(Struts2 OGNL注射)0.13%↑想法篡改0.12%↑ognl注射0.04%↑cve-2017-12616(Tomcat JSP源代码展示)0.01%↑cve-2014-0112(结构2 RCE)0.00%↑JBoss远程攻击0.00%↑填充甲骨文0.00%↓ 攻击地理定位发动突击的国家没有太大变化,美国、波兰、荷兰和法国对大部分突击负责。一如既往,我们警告讲,攻击者大概利用美国的主机发动攻击。表2。2017年11月按国家划分的最大攻击量国家占总数的百分比(攻击量↑↓)美国57.49%↑波兰2.42%↓法国0.93%↑荷兰0.78%↓克罗地亚0.47%↑俄罗斯0.06%↑意大利0.05%↑加拿大0.03%↓中国0.02%↑越南0.02%↑印度0.01%↑巴基斯坦0.00%↓ 表3。2017年11月各都市的最高攻击量都市国家占总数的百分比阿什本美国32.69%切斯特菲尔德美国10.05%查塔诺加美国4.53%圣何塞美国3.14%诺克斯维尔美国2.85%莫弗里斯博罗美国0.51%普拉克罗地亚0.47%乌索-西伯利斯科耶俄罗斯0.06%马纳萨斯美国0.06%阿雷佐意大利0.05%

香港高防ip_防火墙防ddos攻击_如何办


DDoS防御

当前位置:主页 > DDOS防御 > 香港高防ip_防火墙防ddos攻击_如何办

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119