日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

近日消息：根據(jù)安全研究人員，目前有3個(gè)很嚴(yán)重的SQL注入攻擊正在被一些人控制著。

成都創(chuàng)新互聯(lián)公司是專業(yè)的西鄉(xiāng)塘網(wǎng)站建設(shè)公司，西鄉(xiāng)塘接單;提供成都網(wǎng)站制作、網(wǎng)站設(shè)計(jì),網(wǎng)頁設(shè)計(jì),網(wǎng)站設(shè)計(jì),建網(wǎng)站,PHP網(wǎng)站建設(shè)等專業(yè)做網(wǎng)站服務(wù);采用PHP框架,可快速的進(jìn)行西鄉(xiāng)塘網(wǎng)站開發(fā)網(wǎng)頁制作和功能擴(kuò)展;專業(yè)做搜索引擎喜愛的網(wǎng)站,專業(yè)的做網(wǎng)站團(tuán)隊(duì),希望更多企業(yè)前來合作!

約有80000個(gè)中國網(wǎng)站，67000個(gè)美國網(wǎng)站和40000個(gè)印度網(wǎng)站受到了影響，并且被一些僵尸控制著，導(dǎo)致他們受到了一些單獨(dú)并且持續(xù)的SQL注入攻擊。在過去的3個(gè)月中，在中國受影響的網(wǎng)站甚至達(dá)到100萬個(gè)。

SQL注入攻擊向合法網(wǎng)站中插入了惡意的iFrame，以便強(qiáng)迫網(wǎng)上沖浪者下載惡意軟件。ScanSafe高級(jí)研究人員Mary Landesman表示，她認(rèn)為這3波很強(qiáng)的SQL注入攻擊有可能是同一攻擊者發(fā)起的，因?yàn)橛蛎?cè)信息相似，攻擊方式也類同。

Landesman說："這種攻擊利用了域名。"其中的7個(gè)惡意的域名的注冊(cè)者是同樣的名字和地址(這些信息顯然不是真實(shí)的，幾乎就是在胡言亂語)。

這些域名現(xiàn)已被散布到了全球很多國家，其中就包括中國、美國和印度。

在這種情況下，經(jīng)過核實(shí)的域名使用的是虛假的信息，如"Go Daddy"，Landesman認(rèn)為這很"非同尋常"，因?yàn)?Go Daddy"給人的印象很好，并且攻擊者往往喜歡"視而不見的域名提供者"。

"Go Daddy"并沒有對(duì)比立刻做出回應(yīng)。

但是更重要的問題并不是針對(duì)每個(gè)域名注冊(cè)者，問題在于域名注冊(cè)系統(tǒng)的方式使這些濫用域名的做法日益猖獗。Landesman說："我們有個(gè)系統(tǒng)專門讓人們提供完全虛假的資料，例如他們是誰。"

她說，域名注冊(cè)系統(tǒng)的開放和缺乏有效的監(jiān)督讓犯罪分子利用域名來實(shí)施基于互聯(lián)網(wǎng)的攻擊。"這種問題已經(jīng)被犯罪分子利用得漸入佳境。"

她說,現(xiàn)在域名注冊(cè)系統(tǒng)已經(jīng)遭到了破壞，修復(fù)這一系統(tǒng)是減少這類攻擊的關(guān)鍵做法。

【編輯推薦】

1. 圖文詳解網(wǎng)站SQL注入攻擊解決全過程
2. SQL注入攻擊及其防范檢測(cè)技術(shù)研究
3. 使用IDS技術(shù)防止SQL注入攻擊

新聞名稱：ScanSafe:近期3波SQL注入攻擊100萬中國網(wǎng)站
網(wǎng)站URL：http://www.dlmjj.cn/article/dhhdegs.html