Imperva报告：针对网络应用每学年2700攻击

Imperva报告：针对网络使用每年2700攻
击
Imperva是新型业务安全解决方案知名厂商，致力于为数据中心的关键使用程序和高价值商务数据提供安全解决方案。

公司于8月7日发布了第三份《Imperva网络使用程序攻击报告》。

该报告显示，被监测的50个网络使用遭受的平均攻击次数为一年274次，其中一个目标遭受
的攻击次数超过2700次。

报告指出，被监测的网络使用程序遭受攻击的平均持续时间为7分42秒，而最长的攻击持续了1小时19分钟。

SQL注入依然是最普遍的攻击途径。

“这些发现表明，普通网络使用攻击和攻击上限存在显著差异，”Imperva亚太及日本区副总裁
StreeG.Naidu称，“我们相信，那些只做好应对普通攻击准备的企业机构，一旦遭受更为严重的攻击，就会崩
溃，如同洪水冲破河堤一样。

”
作为Imperva黑客情报计划的一部分，本次WAAR对2011年12月至2012年5月这6个月期间50个网络使用程序的现实恶意攻击提供了解决对策。

Imperva对互联网众多个体攻击和针对不同企业及政府的网络使用攻击进行监测并分类。

WAAR概括了每个攻击的频率、类型及来源，以此帮助数据安全专业人员更好地按照优先次序修复漏洞。

本个WAAR指出：
SQL注入依然是最热门的攻击手段：Imperva回顾并总结了网络使用程序攻击手段的各种特点，包括SQL注入、跨站脚本攻击、远程文件包含和本地文件包含。

Imperva 发现在被监测的50个网络使用程序受到的攻击中，SQL注入是最常用的攻击途径。

攻击强度增加：一般情况下，使用程序每三天会遭遇几次持续数分钟的严重攻击，但如果防御系统只准备好应
对普通强度的攻击，使用程序可能会被严重攻击击溃。

多数SQL注入攻击来自法国：据以往的WAAR显示，大多数攻击请求和攻击者来自美国、西欧国家、中国和巴西。

然而，法国已成为SQL注入攻击的主要来源地——源自法国的攻击数几乎是美国的四倍。

“网络战场看起来更像是一个保卫边疆的任务而非全面战争——大多数时候几乎不会发生，但偶尔攻击也会爆发，”Stree表示，“且不论攻击频率和平静期，我们相
信机构仍需要为这些偶尔爆发的攻击做好准备。

”基于本次WAAR，Imperva提供以下建议：
网络攻击具爆发倾向，分布上不具特定性。

不要被网络战场的通常的平静假象所蒙蔽。

发生攻击的频率一般三天一次，而通常攻击只持续几分钟。

你的系统安全有赖于数据安全解决方案在这几分钟内的表现。

因此，在对安全措施评估时，你需要考虑到最坏的情形，而不仅仅是普通攻击。

确保安全程序和解决方案尽可能自动化，这是因为：- 网络攻击若只靠人为防卫远远不够；
- 一般情况下，网络攻击是没有事先预警的。

通过模仿网络攻击的方式来测试安全系统。

这也许是判断安全解决方案和程序是否足够有效的最好方式。

通常，攻击是不可预测的——安全小组应该在没有任何预警的情况下，为减缓攻击做好准备。

完备的行业知识使你在网络战场上幸免于难。

从自己的经验中学习——通过一些先进的统计工具来分析使用程序攻击的数据，例如通过自相关计算来确定使用程序遭遇的攻击模式，并得到相关见解。

从别人的经验中学习——通过专业服务，尽快发现和减缓相关攻击。

Imperva是新型業務安全解決方案知名廠商，致力於為數據中心的關鍵應用程序和高價值商務數據提供安全解決方案。

公司於8月7日發佈瞭第三份《Imperva網絡
應用程序攻擊報告》。

該報告顯示，被監測的50個網絡應用遭受的平均攻擊次數為一年274次，其中一個目標遭受的攻擊次數超過2700次。

報告指出，被監測的網絡應用程序遭受攻擊的平均持續時間為7分42秒，而最長的攻擊持續瞭1小時19分鐘。

SQL註入依然是最普遍的攻擊途徑。

“這些發現表明，普通網絡應用攻擊和攻擊上限存在顯著差異，”Imperva亞太及日本區副總裁
StreeG.Naidu稱，“我們相信，那些隻做好應對普通攻擊準備的企業機構，一旦遭受更為嚴重的攻擊，就會崩潰，如同洪水沖破河堤一樣。

”
作為Imperva黑客情報計劃的一部分，本次WAAR對2011年12月至2012年5月這6個月期間50個網絡應用程序的現實惡意攻擊提供瞭解決對策。

Imperva對互聯網眾多個體攻擊和針對不同企業及政府的網絡應用攻擊進行監測並分類。

WAAR概括瞭每個攻擊的頻率、類型及來源，
以此幫助數據安全專業人員更好地按照優先次序修復漏洞。

本個WAAR指出：
SQL註入依然是最熱門的攻擊手段：Imperva回顧並總結瞭網絡應用程序攻擊手段的各種特點，包括SQL註入、跨站腳本攻擊、遠程文件包含和本地文件包含。

Imperva 發現在被監測的50個網絡應用程序受到的攻擊中，SQL註入是最常用的攻擊途徑。

攻擊強度增加：一般情況下，應用程序每三天會遭遇幾次持續數分鐘的嚴重攻擊，但如果防禦系統隻準備好應對普通強度的攻擊，應用程序可能會被嚴重攻擊擊潰。

多數SQL註入攻擊來自法國：據以往的WAAR顯示，大多數攻擊請求和攻擊者來自美國、西歐國傢、中國和巴西。

然而，法國已成為SQL註入攻擊的主要來源地——源自法國的攻擊數幾乎是美國的四倍。

“網絡戰場看起來更像是一個保衛邊疆的任務而非全
面戰爭——大多數時候幾乎不會發生，但偶爾攻擊也會爆發，”Stree表示，“且不論攻擊頻率和平靜期，我們相信機構仍需要為這些偶爾爆發的攻擊做好準備。

”基於本次WAAR，Imperva提供以下建議：
網絡攻擊具爆發傾向，分佈上不具特定性。

不要被網絡戰場的通常的平靜假象所蒙蔽。

發生攻擊的頻率一般三天一次，而通常攻擊隻持續幾分鐘。

你的系統安全有賴於數據安全解決方案在這幾分鐘內的表現。

因
此，在對安全措施評估時，你需要考慮到最壞的情形，而不僅僅是普通攻擊。

確保安全程序和解決方案盡可能自動化，這是因為：- 網絡攻擊若隻靠人為防衛遠遠不夠；
- 一般情況下，網絡攻擊是沒有事先預警的。

通過模仿網絡攻擊的方式來測試安全系統。

這也許是判斷安全解決方案和程序是否足夠有效的最好方式。

通常，攻擊是不可預測的——安全小組應該在沒有任
何預警的情況下，為減緩攻擊做好準備。

完備的行業知識使你在網絡戰場上幸免於難。

從自己的經驗中學習——通過一些先進的統計工具來分析應用程序攻擊的數據，例如通過自相關計算來確定應用程序遭遇的攻擊模式，並得到相關見解。

從別人的經驗中學習——通過專業服務，盡快發現和減緩相關攻擊。