信息化觀察網(wǎng)

網(wǎng)絡(luò)安全公司 Imperva Cloud WAF 近期分享了其在 2019 年一年內(nèi)針對網(wǎng)絡(luò)安全事件的觀察。對數(shù)據(jù)進行聚類分析后，他們得到了如下結(jié)論：

按工具來分類，Python 依舊是大多數(shù)黑客的首選武器，緊接著是使用量增長迅速的 Go 語言；再其次是 WinHttp 庫，該庫主要由 Windows 上運行的 .net 和 CPP 使用；Shell 工具（如 cURL、wget 等）也榜上有名。瀏覽器也是常用的攻擊工具。

根據(jù) GitHut 2.0 給出的統(tǒng)計信息，Python 和 Go 都在 2019 年的前五大語言中占有一席之地。于是，Imperva 公司又將目光聚焦到了 GitHub 上的網(wǎng)絡(luò)安全項目。GitHub 雖然未對存儲庫進行直接分類，但 Security 主題下?lián)碛谐^ 8,500 個與安全相關(guān)的庫，而這些庫中的主要語言分別為：長期排在第一位的 Python，其次是 Java、JavaScript 和 PHP，最后是 Go。前四位毫不令人意外，而 Go 是在 2019 年首次取代了基于 Shell 的代碼，進入 top 榜。

Imperva 公司創(chuàng)建了一個圖表，用以顯示 2019 年受每種工具攻擊的網(wǎng)站所占的百分比。數(shù)據(jù)顯示，大多數(shù)網(wǎng)站每個月都會受到 Python 的攻擊，而 30-50％ 的網(wǎng)站會受到其他上述工具的攻擊。

接下來，該公司又對兩種最常見的攻擊——XSS 和 SQLi——以及通過 Go 和 Python 使用這些攻擊的嘗試進行了觀察。值得注意的是，到 2019 年底，Go 在兩種類型的攻擊中都趕上了 Python。不過，判斷這種趨勢是否會持續(xù)還為時過早，但 Go 變得越來越流行是毋庸置疑的。

另外，每種主要攻擊類型的工具分布如下圖：

如圖所示，Python 是 RCE/RFI、文件上傳和數(shù)據(jù)泄漏中占比最大的工具，而 Go 在常規(guī)自動攻擊中更強大。

根據(jù) IP 查看工具使用的來源國家/地區(qū)如下圖：

中國使用 Python 的比其他任何國家都多，而 Go 是印度的首選工具。

意料之外的是，使用工具進行攻擊的 IP 數(shù)量與該工具引起的安全事件數(shù)量之間沒有強烈的關(guān)聯(lián)。這部分可以通過工具所涉及的攻擊類型來解釋。 通過查看事件與 IP 之間的比率，也可以進一步驗證該假設(shè)。例如，可以輕松用于瀏覽器模擬的低請求率工具，其 IP 比率非常低。相比之下，Go 和 Python 等可產(chǎn)生大規(guī)模攻擊的工具的 IP 比率則高得多。

該公司在近期關(guān)于網(wǎng)絡(luò)安全的研究中，還帶來了以下發(fā)現(xiàn)：

DDoS 攻擊的數(shù)量和規(guī)模不斷增加

來自云服務(wù)的攻擊增長

機器人流量也在上漲

另外，隨著疫情的緩解，網(wǎng)絡(luò)攻擊帶來的流量又開始恢復(fù)和增長