web应用程序可视化 网络应用程序平均一年被攻击274次

　　Imperva于近期发布第三份《网络应用程序攻击报告》（WAAR）。报告显示，网络应用遭受的攻击次数平均为一年274次。作为Imperva黑客情报计划的一部分，本次WAAR对2011年12月至2012年5月运行的50个网络应用程序进行了监测，其中一个目标遭受的攻击次数超过2700次。被监测的网络应用程序遭受攻击的平均持续时间为7分42秒，而最长的攻击持续了1小时19分钟。
　　多年来，Imperva一直对针对互联网的众多个体攻击和针对不同企业及政府的网络应用攻击进行监测并分类。WAAR概括了每个攻击的频率、类型及来源，帮助数据安全专业人员更好地按优先次序修复漏洞。
　　Imperva亚太及日本区副总裁Stree G. Naidu告诉记者，一般情况下，应用程序每三天会遭遇几次持续数分钟的严重攻击，但如果防御系统只准备好应对普通强度的攻击，应用程序可能会被严重攻击击溃。Imperva针对50个网络应用的监测表明，目前针对这些应用的攻击已不再属于普通网络攻击的范畴，因为这些应用受到攻击的次数已远远超过了当前对普通网络攻击的次数上限。“那些只做到应对普通攻击准备的企业机构，一旦遭受更为严重的攻击，就会崩溃，如同洪水冲破河堤一样。”
　　Imperva发现被监测的50个网络应用程序所受到的攻击包括SQL注入、跨站脚本攻击（简称XSS）、远程文件包含（简称RFI）和本地文件包含（简称LFI），其中SQL注入是最常用的攻击手段。以往的WAAR显示，大多数攻击请求和攻击者来自美国、西欧国家，法国已成为SQL注入攻击的主要来源地——源自法国的攻击数几乎是美国的四倍。
　　Imperva提醒用户，网络攻击呈现出突然爆发的趋势，分布上也不具特定性，不要被网络战场通常的平静假象所蒙蔽。保障企业、政府、机构系统的安全，将有赖于数据安全解决方案在几分钟之内的表现。对安全措施进行评估时，用户需要考虑到最坏的情形，而不仅是普通攻击。此外，用户还要确保安全程序和解决方案尽可能自动化，主要是因为一般网络攻击不会事前预警，只靠人为防卫还远远不够。通过模仿网络攻击的方式来测试安全系统是否具备自动化处理能力，是判断安全解决方案和程序是否足够有效的最好方式。针对攻击的不可预测性，企业的安全小组应该利用更可靠的方案，在没有任何预警的情况下，为减缓攻击做好准备。