阿里云2019上半年web应用安全报告 ：90%以上攻击流量来源于扫描器

近日，阿里云发布了《 2019 上半年web应用安全报告》。报告指出，截至目前，Web应用安全依然是互联网安全的最大威胁来源之一。数据显示，在传统web攻击手段中，webshell依然是最大的攻击类型，占比高达29%。其次是SQL注入，占比达26%。

这些攻击的主要目标多为互联网、电商、媒体类站点，占比分别为20%、18%和16%。今年上半年，web攻击整体呈递增趋势，其中， 5 月拦截攻击超过 19 亿， 6 月拦截攻击突破 20 亿。

报告显示，90%以上的攻击流量来源于扫描器。它们通常是利用诸如MySQL、JavaScript语言特性进行各种编码、变形，从而绕过WAF防护的攻击。随着黑灰产对大规模代理IP池，特别是秒拨IP的广泛使用，IP地址也变得不再可信。

除了国内的攻击源外，美国和东南亚是攻击源最多的地区，占比总和超六成。其次是尼日利亚、新加坡和柬埔寨，占比分别为10%、6%和5%。

阿里云数据显示，每天在云上进行大量web攻击行为的IP超过了 2000 个，这些动态IP形成的威胁情报库每天拦截的攻击量超过了 1600 万条。