1. 程式人生 > >2019年上半年Web應用安全報告

2019年上半年Web應用安全報告

Web應用安全依然是網際網路安全的最大威脅來源之一,除了傳統的網頁和APP,API和各種小程式也 作為新的流量入口快速崛起,更多的流量入口和更易用的呼叫方式在提高web應用開發效率的同時也帶 來了更多和更復雜的安全問題。

在站點行業分佈角度來看,備受攻擊者青睞的網站多是網際網路、電商、媒體和政府類站點。

從2019年上半年的CC攻擊情況看,在攻擊事件數量上基本與去年保持持平,雖然最大的CC攻擊事件攻擊 峰值超過了200萬QPS(每秒請求數),但我們看到大流量暴力型的CC攻擊在減少,並且攻擊變得更加靈活和智慧,在一些高階攻擊中往往伴隨有較為完善的監控體系,在被攔截後能夠做一定程度的攻擊,手法變換以達到動態對抗、繞過防護策略的目的。而相應的,企業也應該在CC防護上具備自動對抗的能力。

攻擊者正在向更精細化的方向演化,更多類似CC攻擊的行為出現在一些業務屬性明顯的介面上,如登入介面、簡訊驗證碼介面、查票介面、專利查詢介面等。即越來越多的CC攻擊是由於爬蟲爬取量過大 帶來的“附加傷害”所引起的拒絕服務效果。

TTCDN可以做到智慧防護,隱藏源站IP,防止黑客獲取源站真實IP,保護網站遠離DDOS和CC攻擊,確保加速效能的前提下全面提升網站安全性。TTCDN防護網站的同時,網站本身要做好網站程式和伺服器自身維護,做好伺服器漏洞防禦,設定好訪問許可權,也可有效防禦DDoS和C