2019年網站漏洞檢測報告安全分析

網站安全仍然是目前網際網路網路安全的最大安全風險來源第一，包括現有的PC網站，移動端網站，APP，微信API介面小程式的流量越來越多，尤其移動端的訪問超過了單獨的PC站點，手機移動使用者多餘PC電腦，人們的生活習慣也在改變，APP的流量佔據整個網際網路的市場，簡單易用的同時，也帶來了新的網站安全方面的問題，APP的安全問題，也層出不窮。

據我們SINE安全公司對整個2019年的第一季度，第二季度的網站的安全檢測發現，網站漏洞排名第一的還是SQL隱碼攻擊漏洞，以及XSS跨站漏洞，DDOS流量攻擊等等的漏洞攻擊，CSRF也擠進了漏洞的前五，可看出該漏洞的危害性也日益嚴重。網站漏洞的發生，分分秒秒的都在考驗網站以及APP應用背後的安全應急響應的能力，另外一些方面比如一些區塊鏈，虛擬幣，大資料，雲端計算的技術與產業的成熟，也帶動了整個網際網路的流量快速增長，搜尋引擎的蜘蛛與爬蟲攻擊也越來越多，許多網站的使用者資訊洩露，網站被攻擊癱瘓打不開，給公司的運營帶來了嚴重的影響，經濟損失以及公司名譽損失都是雙重的挑戰，根據我們SINE安全對2019年一，二，季度的綜合安全檢測與漏洞攻擊分析，來給大家呈現2019年的網站安全檢測報告。

大部分的網站被攻擊，APP被攻擊，資料被篡改，網站被跳轉到其他網站，網站快照被劫持等情況，都是使用的網站漏洞掃描器來攻擊的，漏洞掃描軟體對網際網路上的網站，APP進行自動化的掃描，嗅探，試探攻擊，目前的漏洞掃描軟體很智慧化，對網站使用的原始碼會自動識別，像一些企業網站使用dedecms系統，phpcms,discuz論壇系統，metinfo,thinkphp系統，都會識別到，並區分網站版本，對網站版本目前存在的漏洞，進行自動驗證，如果該網站，以及APP存在漏洞，會直接執行下一步的攻擊操作。也就是說整個網站的攻擊來源是漏洞掃描軟體。

在防護漏洞掃描軟體上面，大部分的安全廠商會對掃描軟體的特徵，以及日誌分析，定位軟體的掃描埠，掃描IP在一分鐘超過多少次的掃描次數後，認定為漏洞掃描軟體，並更新到安全黑名單中，對漏洞掃描器進行遮蔽，可以有效的防止網站被攻擊，大大的緩解了漏洞掃描給網站以及伺服器帶來的CPU負載，促使網站更快的開啟與訪問，給使用者提供更好的網站訪問體驗。

隨著網站防火牆的升級以及WAF規則不斷變化，傳統上的sql注入攻擊，XSS跨站攻擊程式碼都會被防火牆攔截掉，國內的阿里雲CDN，百度雲加速，360CDN，騰訊雲CDN，都有自己的WAF防護規則，當對網站進行嘗試性攻擊的時候，就會將這些惡意程式碼攻擊進行自動攔截，很多的攻擊者目前採用了編碼加密來進行繞過防火牆，讓防火牆失效，這種攻擊情況越來越嚴重，像mysql資料庫，以及js語言，透過編碼以及變形免殺繞過網站防護的攻擊手段越來越多了，攻擊與防護是對立的，道高一尺魔高一丈，是在不斷的較量當中，我們SINE安全公司發現尤其2019年的攻擊，大部分採用的都是編碼加密與變形來繞過網站防火牆以及WAF，在get,post,cookies資料中，http頭，form變淡，hex編碼，JAVA編碼，UTF7編碼，註釋加減，unicode編碼繞過，都是目前常用的繞過防護手段。

攻擊的IP地址也越來越多，代理IP，國外IP，都呈現增長的趨勢，IPV6的開放，使得更多的IP可以利用，當網站防火牆對攻擊IP進行攔截的時候，攻擊者往往會自動切換IP，繼續對網站實施攻擊，IP地址也不能作為網站防護的一種重要的手段了，我們的網站防火牆應該從多個資料進行分析，比如攻擊者使用的電腦硬體裝置名，以及cookies,瀏覽器特徵，token動態值，綜合大資料進行分析，對信任的IP進行放行，有攻擊行為的IP加入待稽核，透過多個日誌分析來判定是否為攻擊。