近日，Akamai發(fā)布了《 2019 年互聯(lián)網(wǎng)安全狀況報(bào)告：Web攻擊和游戲撞庫(kù)》。報(bào)告顯示，作為最有利可圖的行業(yè)之一，游戲行業(yè)成了黑客攻擊的主要目標(biāo)。從 2017 年 11 月至 2019 年 3 月的這 17 個(gè)月中，黑客已經(jīng)針對(duì)游戲網(wǎng)站進(jìn)行了 120 億次撞庫(kù)攻擊，占總撞庫(kù)次數(shù)( 550 億次)的21.8%。報(bào)告指出：玩家賬號(hào)一旦成功遭到黑客入侵，即被交易或出售。

報(bào)告稱，65.1%的Web應(yīng)用程序攻擊來(lái)自SQL注入。本地文件包含(LFI)攻擊占24.7%。作為一種攻擊向量，SQLi攻擊以驚人的速度增長(zhǎng)。在 2017 年第一季度，SQLi攻擊占所有應(yīng)用程序?qū)庸舻?4%。

此外，報(bào)告還詳述了Akamai幫助客戶對(duì)抗撞庫(kù)嘗試的兩個(gè)案例，證明了撞庫(kù)帶來(lái)后果的嚴(yán)重程度。

案例一中，攻擊者利用僵尸網(wǎng)絡(luò)在 2 天內(nèi)通過(guò) 2 萬(wàn)臺(tái)設(shè)備對(duì)一個(gè)金融網(wǎng)站進(jìn)行了 850 萬(wàn)次惡意登錄嘗試，而該網(wǎng)站通常一天內(nèi)平均只有 100 萬(wàn)次登錄嘗試。Akamai研究發(fā)現(xiàn)，此次特定攻擊中近三分之一的流量來(lái)自越南和美國(guó)。

案例二則介紹了黑客針對(duì)一家信用機(jī)構(gòu)發(fā)起的“低可見(jiàn)度慢速”(low and slow)攻擊。三個(gè)僵尸網(wǎng)絡(luò)將其網(wǎng)站作為攻擊目標(biāo)，有條不紊地先后侵入網(wǎng)站，進(jìn)行大量惡意登錄嘗試。

報(bào)告顯示，美國(guó)是針對(duì)所有垂直市場(chǎng)發(fā)起撞庫(kù)攻擊的最大來(lái)源國(guó)，同時(shí)也是遭受攻擊排名第一的國(guó)家。數(shù)據(jù)顯示，超六成的應(yīng)用程序?qū)庸翎槍?duì)位于美國(guó)的公司。英國(guó)、日本、加拿大、澳大利亞和意大利都是遭受攻擊較多的國(guó)家。俄羅斯、越南則被列入撞庫(kù)攻擊主要來(lái)源國(guó)家。