據(jù)IBM公司的安全研究員稱，今年一月份曾經(jīng)影響了至少五十萬(wàn)個(gè)網(wǎng)站的SQL注入攻擊目前已經(jīng)進(jìn)入“第三波”攻擊潮，而且對(duì)于傳統(tǒng)的安全措施來(lái)說(shuō)，這次的浪潮比之前的版本更具威脅性。

　　IBM網(wǎng)絡(luò)安全系統(tǒng)分公司的研究主管David Dewey也不禁感慨：他在近五六年間一直追蹤SQL注入攻擊的活動(dòng)，這次是他所見(jiàn)過(guò)的最復(fù)雜也是最讓人頭疼的一次。說(shuō)到讓人頭疼，是指黑客們似乎能夠通過(guò)有效的方法來(lái)隱藏代碼。隨著黑客改變用來(lái)達(dá)到不法目的的SQL指令，攻擊也會(huì)發(fā)生演變，但結(jié)果卻是相同的。

　　SQL注入是專門(mén)針對(duì)由數(shù)據(jù)庫(kù)驅(qū)動(dòng)的網(wǎng)站而發(fā)動(dòng)的攻擊，黑客通過(guò)利用系統(tǒng)連接到網(wǎng)絡(luò)的不安全的代碼執(zhí)行未經(jīng)授權(quán)的SQL指令發(fā)動(dòng)攻擊。SQL注入攻擊之所以成為最常見(jiàn)的針對(duì)以數(shù)據(jù)庫(kù)為基礎(chǔ)的網(wǎng)站的攻擊方式，是因?yàn)楹诳筒⒉恍枰�知道多少關(guān)于某個(gè)目標(biāo)網(wǎng)頁(yè)瀏覽器的后臺(tái)設(shè)置，也不需要太多有關(guān)SQL查詢的知識(shí)就能發(fā)起攻擊。但是，最近這次的攻擊狂潮卻“相當(dāng)復(fù)雜”，而且很難察覺(jué)，到察覺(jué)的時(shí)候往往為時(shí)已晚。

　　黑客們可以隨機(jī)地選擇目標(biāo)IP地址，能夠?qū)⒛繕?biāo)鎖定到任何類型的網(wǎng)站。很多成功的廣受信任的零售網(wǎng)站都被這次SQL注入攻擊波及到了。任何人瀏覽到受攻擊感染的網(wǎng)站都會(huì)被重新鏈接到“非法網(wǎng)站”，伴隨著出現(xiàn)錯(cuò)誤信息，并丟失掉網(wǎng)頁(yè)內(nèi)容。隨后，用戶會(huì)被惡意軟件攻擊，并不斷成為對(duì)他人發(fā)動(dòng)botnet攻擊的“幫兇”。

　　這次的攻擊浪潮來(lái)勢(shì)洶洶，速度奇快，以致于沒(méi)有什么有效的方法可以來(lái)防止。Dewey稱慨嘆其奇襲的速度可以趕上光速了。在一月份的時(shí)候，這個(gè)SQL注入攻擊還的規(guī)模并不大，但到了四月份，黑客們修改了攻擊指令，使其能夠避開(kāi)安全措施的追蹤，攻擊的次數(shù)也攀升到了極限。

　　不到兩個(gè)星期前，IBM的研究人員發(fā)現(xiàn)了這個(gè)最新的攻擊版本，也就是Dewey稱之為“第三波”的SQL攻擊。即便你的系統(tǒng)針對(duì)“第二波”攻擊實(shí)施的安全措施落實(shí)到位，也毫無(wú)用處，因?yàn)?ldquo;第三波”攻擊就是為了規(guī)避這些安全措施而設(shè)計(jì)的。這個(gè)注入攻擊不再鬼鬼祟祟的行事，它基本上是要?jiǎng)h除掉目標(biāo)數(shù)據(jù)庫(kù)所有記錄原有的內(nèi)容，并將自己的內(nèi)容注入到所有數(shù)據(jù)庫(kù)記錄里。后端數(shù)據(jù)庫(kù)將被摧毀，無(wú)論是客戶帳號(hào)還是其他一些簡(jiǎn)單的類似于博客內(nèi)容一樣的記錄，都會(huì)被清除。

標(biāo)簽： 安全 代碼 數(shù)據(jù)庫(kù) 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全系統(tǒng) 網(wǎng)站 選擇 用戶

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。