2018全球Web攻击十大目标国家：中国排第八

E安全6月28日讯

云服务提供商 Akamai（阿卡迈）

近日发布2018夏季互联网安全 Web 攻击报告，剖析了2017年11月至2018年4月的 Web 攻击状况。Akamai 表示，在这6个月里收到了来自全球4亿次Web 应用程序攻击。

三种主要Web应用程序攻击类型

最常见的应用程序攻击类型仍是 SQL 注入。Akamai Kona Web Application Firewall 在这期间观察到的攻击中，以下三种攻击占攻击总量的93%：

SQL 注入攻击（51%）；

本地文件包含LFI（34%）；

跨站脚本XSS攻击（8%）。

攻击流量的最高来源国：美国、荷兰、中国

美国仍然是 Web 应用程序攻击流量的最高来源国，在最近半年内引发了2.38亿次攻击警报。虽然这并不意味这些攻击均来自美国，但起码意味着用来实施攻击的系统位于美国。其次为荷兰（人口数量远不及美国），引发了9400万次攻击警报。中国排名第三，引起的攻击警报为5600万次。

Akamai 表示，高速互联网接入、数据中心的普及等都会严重影响不同国家的攻击流量。鉴于很难准确确定攻击来源，因此不可能明确地确定攻击者的位置。

就亚太地区而言，排名前五的国家和地区依次为中国、印度、日本、新加坡和中国香港地区。

Web应用程序攻击瞄准的前10个国家

在 Web 应用程序的攻击目标中，美国位居榜首，中国第八。之所以瞄准美国的攻击流量最多的普遍看法是，大量站点的基础设施位于美国。

注：本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com/news/1192565716.shtml