SQL注入:无法监测则无从防护

安全
几周前,我们通过Imperva的众包威胁情报系统——社区防御(Community Defense)对近期的应用攻击速率进行了简要分析。从今年5月8日至今,全球共发生了近32万(319915)起SQL注入攻击事件。为了更好地理解这个数字之下的意义,我们将通过下图来说明网络应用流量的基本构成,无论它们是基于云端还是本地。

几周前,我们通过Imperva的众包威胁情报系统——社区防御(Community Defense)对近期的应用攻击速率进行了简要分析。从今年5月8日至今,全球共发生了近32万(319915)起SQL注入攻击事件。为了更好地理解这个数字之下的意义,我们将通过下图来说明网络应用流量的基本构成,无论它们是基于云端还是本地。

当用户从网站请求网页或数据时,流量路径中的一些通用组件可以对流量进行解码和检验,并针对网络应用及其数据做出安全决策,保护其免遭黑客攻击。

上图是流量导入网络应用的过程,我们再来看看攻击的顺序:从NGFW,到IPS,再到WAF(有时还有缓冲隔层)。当攻击者使用SQL注入查询数据时,表面看起来跟一般的Web页面访问没什么区别,所以前两层防火墙并不会对它发出警报。这意味着,SQL注入会一路畅通,只有到达WAF防护层时,才会被视作恶意攻击,因为NGFWs和IPSs并不是为网络应用和数据库所设。所以,只有WAF才能阻止SQL注入攻击,人们以为NGFWs和IPSs就可以防护网络应用攻击纯粹是一个误解。

责任编辑:王林
相关推荐

2010-12-20 16:04:30

2023-11-13 08:55:41

2017-08-10 10:23:59

2010-04-13 14:35:17

2009-07-02 09:31:00

ITILIT运维游龙科技

2020-10-26 07:04:29

SQL注入mysql

2013-05-02 15:09:22

2011-10-19 10:47:56

2020-12-16 13:22:37

Web安全SQL工具

2020-09-28 09:30:13

mybatis

2010-09-27 11:17:31

2010-09-14 16:00:16

2010-10-22 15:18:18

SQL注入漏洞

2009-02-12 10:14:16

2016-09-06 13:40:20

2015-08-26 11:12:11

数据溢出SQL注入SQL报错注入

2018-12-11 10:55:00

SQLFuzzWEB安全

2009-02-04 16:11:45

2020-12-08 08:14:11

SQL注入数据库

2020-08-30 14:34:42

Java语言安全编码web安全
点赞
收藏

51CTO技术栈公众号