SQL注入:無法監測則無從防護
責編:admin |2014-06-18 18:51:06幾周前,我們通過Imperva的眾包威脅情報系統——社區防御(Community Defense)對近期的應用攻擊速率進行了簡要分析。從今年5月8日至今,全球共發生了近32萬(319915)起SQL注入攻擊事件。為了更好地理解這個數字之下的意義,我們將通過下圖來說明網絡應用流量的基本構成,無論它們是基于云端還是本地。
當用戶從網站請求網頁或數據時,流量路徑中的一些通用組件可以對流量進行解碼和檢驗,并針對網絡應用及其數據做出安全決策,保護其免遭黑客攻擊。
上圖是流量導入網絡應用的過程,我們再來看看攻擊的順序:從NGFW,到IPS,再到WAF(有時還有緩沖隔層)。當攻擊者使用SQL注入查詢數據時,表面看起來跟一般的Web頁面訪問沒什么區別,所以前兩層防火墻并不會對它發出警報。這意味著,SQL注入會一路暢通,只有到達WAF防護層時,才會被視作惡意攻擊,因為NGFWs和IPSs并不是為網絡應用和數據庫所設。所以,只有WAF才能阻止SQL注入攻擊,人們以為NGFWs和IPSs就可以防護網絡應用攻擊純粹是一個誤解。