近日，阿里云發(fā)布了《 2019 上半年web應用安全報告》。報告指出，截至目前，Web應用安全依然是互聯(lián)網(wǎng)安全的最大威脅來源之一。數(shù)據(jù)顯示，在傳統(tǒng)web攻擊手段中，webshell依然是最大的攻擊類型，占比高達29%。其次是SQL注入，占比達26%。

這些攻擊的主要目標多為互聯(lián)網(wǎng)、電商、媒體類站點，占比分別為20%、18%和16%。今年上半年，web攻擊整體呈遞增趨勢，其中， 5 月攔截攻擊超過 19 億， 6 月攔截攻擊突破 20 億。

報告顯示，90%以上的攻擊流量來源于掃描器。它們通常是利用諸如MySQL、Java語言特性進行各種編碼、變形，從而繞過WAF防護的攻擊。隨著黑灰產(chǎn)對大規(guī)模代理IP池，特別是秒撥IP的廣泛使用，IP地址也變得不再可信。

除了國內(nèi)的攻擊源外，美國和東南亞是攻擊源最多的地區(qū)，占比總和超六成。其次是尼日利亞、新加坡和柬埔寨，占比分別為10%、6%和5%。

阿里云數(shù)據(jù)顯示，每天在云上進行大量web攻擊行為的IP超過了 2000 個，這些動態(tài)IP形成的威脅情報庫每天攔截的攻擊量超過了 1600 萬條。