SQL注入:无法监测则无从防护

SQL注入:无法监测则无从防护

入侵渗透访客2021-10-12 9:09:0011332A+A-

  几周前,我们通过Imperva的众包威胁情报系统——社区防御(Community Defense)对近期的应用攻击速率进行了简要分析。从今年5月8日至今,全球共发生了近32万(319915)起SQL注入攻击事件。为了更好地理解这个数字之下的意义,我们将通过下图来说明网络应用流量的基本构成,无论它们是基于云端还是本地。

 
  当用户从网站请求网页或数据时,流量路径中的一些通用组件可以对流量进行解码和检验,并针对网络应用及其数据做出安全决策,保护其免遭黑客攻击。
 
  上图是流量导入网络应用的过程,我们再来看看攻击的顺序:从NGFW,到IPS,再到WAF(有时还有缓冲隔层)。当攻击者使用SQL注入查询数据时,表面看起来跟一般的Web页面访问没什么区别,所以前两层防火墙并不会对它发出警报。这意味着,SQL注入会一路畅通,只有到达WAF防护层时,才会被视作恶意攻击,因为NGFWs和IPSs并不是为网络应用和数据库所设。所以,只有WAF才能阻止SQL注入攻击,人们以为NGFWs和IPSs就可以防护网络应用攻击纯粹是一个误解。
点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 2条评论
  • 舔夺别れ2022-06-01 00:38:58
  • 请求网页或数据时,流量路径中的一些通用组件可以对流量进行解码和检验,并针对网络应用及其数据做出安全决策,保护其免遭黑客攻击。   上图是流量导入网络应用的过程,我们再来看
  • 慵吋倾酏2022-06-01 03:44:00
  • 用流量的基本构成,无论它们是基于云端还是本地。   当用户从网站请求网页或数据时,流量路径中的一些通用组件可以对流量进行解码和检验,并针对网络应用及其数据做出安全决策,保护其免遭黑客攻击。   上图是流量导入网络应用的过程,我们再来看看攻击的顺序:从NGFW,到IPS,再到W

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理