激情五月天婷婷,亚洲愉拍一区二区三区,日韩视频一区,a√天堂中文官网8

<ul id="buwfs"><strike id="buwfs"><strong id="buwfs"></strong></strike></ul>
    <output id="buwfs"></output>
  • <dfn id="buwfs"><source id="buwfs"></source></dfn>
      <dfn id="buwfs"><td id="buwfs"></td></dfn>
      <div id="buwfs"><small id="buwfs"></small></div>
      <dfn id="buwfs"><source id="buwfs"></source></dfn>
      1. <dfn id="buwfs"><td id="buwfs"></td></dfn>
        始創(chuàng)于2000年 股票代碼:831685
        咨詢(xún)熱線:0371-60135900 注冊(cè)有禮 登錄
        • 掛牌上市企業(yè)
        • 60秒人工響應(yīng)
        • 99.99%連通率
        • 7*24h人工
        • 故障100倍補(bǔ)償
        全部產(chǎn)品
        您的位置: 網(wǎng)站首頁(yè) > 幫助中心>文章內(nèi)容

        網(wǎng)絡(luò)應(yīng)用程序每年或遭受2700多次攻擊

        發(fā)布時(shí)間:  2012/8/24 17:35:03

        Imperva公司于8月7日發(fā)布了第三份《Imperva網(wǎng)絡(luò)應(yīng)用程序攻擊報(bào)告》(WAAR)。該公司致力于為數(shù)據(jù)中心的關(guān)鍵應(yīng)用程序和高價(jià)值商務(wù)數(shù)據(jù)提供安全解決方案。報(bào)告顯示,被監(jiān)測(cè)的50個(gè)網(wǎng)絡(luò)應(yīng)用遭受的平均攻擊次數(shù)為一年274次,其中一個(gè)目標(biāo)遭受的攻擊次數(shù)超過(guò)2700次。

        報(bào)告指出,被監(jiān)測(cè)的網(wǎng)絡(luò)應(yīng)用程序遭受攻擊的平均持續(xù)時(shí)間為7分42秒,而最長(zhǎng)的攻擊持續(xù)了1小時(shí)19分鐘。SQL注入依然是最普遍的攻擊途徑。

        "這些發(fā)現(xiàn)表明,普通網(wǎng)絡(luò)應(yīng)用攻擊和攻擊上限存在顯著差異,"Imperva亞太及日本區(qū)副總裁

        Stree G. Naidu稱(chēng),"我們相信,那些只做好應(yīng)對(duì)普通攻擊準(zhǔn)備的企業(yè)機(jī)構(gòu),一旦遭受更為嚴(yán)重的攻擊,就會(huì)崩潰,如同洪水沖破河堤一樣。"

        作為Imperva黑客情報(bào)計(jì)劃的一部分,本次WAAR對(duì)2011年12月至2012年5月這6個(gè)月期間50個(gè)網(wǎng)絡(luò)應(yīng)用程序的現(xiàn)實(shí)惡意攻擊提供了解決對(duì)策。Imperva對(duì)互聯(lián)網(wǎng)眾多個(gè)體攻擊和針對(duì)不同企業(yè)及政府的網(wǎng)絡(luò)應(yīng)用攻擊進(jìn)行監(jiān)測(cè)并分類(lèi)。WAAR概括了每個(gè)攻擊的頻率、類(lèi)型及來(lái)源,以此幫助數(shù)據(jù)安全專(zhuān)業(yè)人員更好地按照優(yōu)先次序修復(fù)漏洞。

        本個(gè)WAAR指出:

        1、SQL注入依然是最熱門(mén)的攻擊手段:Imperva回顧并總結(jié)了網(wǎng)絡(luò)應(yīng)用程序攻擊手段的各種特點(diǎn),包括SQL注入、跨站腳本攻擊(簡(jiǎn)稱(chēng)XSS)、遠(yuǎn)程文件包含(簡(jiǎn)稱(chēng)RFI)和本地文件包含(簡(jiǎn)稱(chēng)LFI)。Imperva發(fā)現(xiàn)在被監(jiān)測(cè)的50個(gè)網(wǎng)絡(luò)應(yīng)用程序受到的攻擊中,SQL注入是最常用的攻擊途徑。

        2、攻擊強(qiáng)度增加:一般情況下,應(yīng)用程序每三天會(huì)遭遇幾次持續(xù)數(shù)分鐘的嚴(yán)重攻擊,但如果防御系統(tǒng)只準(zhǔn)備好應(yīng)對(duì)普通強(qiáng)度的攻擊,應(yīng)用程序可能會(huì)被嚴(yán)重攻擊擊潰。

        3、多數(shù)SQL注入攻擊來(lái)自法國(guó):據(jù)以往的WAAR顯示,大多數(shù)攻擊請(qǐng)求和攻擊者來(lái)自美國(guó)、西歐國(guó)家、中國(guó)和巴西。然而,法國(guó)已成為SQL注入攻擊的主要來(lái)源地--源自法國(guó)的攻擊數(shù)幾乎是美國(guó)的四倍。

        "網(wǎng)絡(luò)戰(zhàn)場(chǎng)看起來(lái)更像是一個(gè)保衛(wèi)邊疆的任務(wù)而非全面戰(zhàn)爭(zhēng)--大多數(shù)時(shí)候幾乎不會(huì)發(fā)生,但偶爾攻擊也會(huì)爆發(fā),"Stree表示,"且不論攻擊頻率和平靜期,我們相信機(jī)構(gòu)仍需要為這些偶爾爆發(fā)的攻擊做好準(zhǔn)備。"

        基于本次WAAR,Imperva提供以下建議:

        ◆網(wǎng)絡(luò)攻擊具爆發(fā)傾向,分布上不具特定性。

        1、不要被網(wǎng)絡(luò)戰(zhàn)場(chǎng)的通常的平靜假象所蒙蔽。發(fā)生攻擊的頻率一般三天一次,而通常攻擊只持續(xù)幾分鐘。你的系統(tǒng)安全有賴(lài)于數(shù)據(jù)安全解決方案在這幾分鐘內(nèi)的表現(xiàn)。因此,在對(duì)安全措施評(píng)估時(shí),你需要考慮到最壞的情形,而不僅僅是普通攻擊。

        2、確保安全程序和解決方案盡可能自動(dòng)化,這是因?yàn)椋?/p>

        -網(wǎng)絡(luò)攻擊若只靠人為防衛(wèi)遠(yuǎn)遠(yuǎn)不夠;

        -一般情況下,網(wǎng)絡(luò)攻擊是沒(méi)有事先預(yù)警的。

        3、通過(guò)模仿網(wǎng)絡(luò)攻擊的方式來(lái)測(cè)試安全系統(tǒng)。這也許是判斷安全解決方案和程序是否足夠有效的最好方式。

        ◆通常,攻擊是不可預(yù)測(cè)的--安全小組應(yīng)該在沒(méi)有任何預(yù)警的情況下,為減緩攻擊做好準(zhǔn)備。

        ◆完備的行業(yè)知識(shí)使你在網(wǎng)絡(luò)戰(zhàn)場(chǎng)上幸免于難。

        1、從自己的經(jīng)驗(yàn)中學(xué)習(xí)--通過(guò)一些先進(jìn)的統(tǒng)計(jì)工具來(lái)分析應(yīng)用程序攻擊的數(shù)據(jù),例如通過(guò)自相關(guān)計(jì)算來(lái)確定應(yīng)用程序遭遇的攻擊模式,并得到相關(guān)見(jiàn)解。

        2、從別人的經(jīng)驗(yàn)中學(xué)習(xí)--通過(guò)專(zhuān)業(yè)服務(wù),盡快發(fā)現(xiàn)和減緩相關(guān)攻擊。


        本文出自:億恩科技【mszdt.com】

        服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM]

      2. 您可能在找
      3. 億恩北京公司:
      4. 經(jīng)營(yíng)性ICP/ISP證:京B2-20150015
      5. 億恩鄭州公司:
      6. 經(jīng)營(yíng)性ICP/ISP/IDC證:豫B1.B2-20060070
      7. 億恩南昌公司:
      8. 經(jīng)營(yíng)性ICP/ISP證:贛B2-20080012
      9. 服務(wù)器/云主機(jī) 24小時(shí)售后服務(wù)電話:0371-60135900
      10. 虛擬主機(jī)/智能建站 24小時(shí)售后服務(wù)電話:0371-60135900
      11. 專(zhuān)注服務(wù)器托管17年
        掃掃關(guān)注-微信公眾號(hào)
        0371-60135900
        Copyright© 1999-2019 ENKJ All Rights Reserved 億恩科技 版權(quán)所有  地址:鄭州市高新區(qū)翠竹街1號(hào)總部企業(yè)基地億恩大廈  法律顧問(wèn):河南亞太人律師事務(wù)所郝建鋒、杜慧月律師   京公網(wǎng)安備41019702002023號(hào)
          0
         
         
         
         

        0371-60135900
        7*24小時(shí)客服服務(wù)熱線