ScanSafe:近期3波SQL注入攻击100万中国网站

近日消息：根据安全研究人员，目前有3个很严重的SQL注入攻击正在被一些人控制着。

成都创新互联公司是专业的西乡塘网站建设公司，西乡塘接单;提供成都网站制作、网站设计,网页设计,网站设计,建网站,PHP网站建设等专业做网站服务;采用PHP框架,可快速的进行西乡塘网站开发网页制作和功能扩展;专业做搜索引擎喜爱的网站,专业的做网站团队,希望更多企业前来合作!

约有80000个中国网站，67000个美国网站和40000个印度网站受到了影响，并且被一些僵尸控制着，导致他们受到了一些单独并且持续的SQL注入攻击。在过去的3个月中，在中国受影响的网站甚至达到100万个。

SQL注入攻击向合法网站中插入了恶意的iFrame，以便强迫网上冲浪者下载恶意软件。ScanSafe高级研究人员Mary Landesman表示，她认为这3波很强的SQL注入攻击有可能是同一攻击者发起的，因为域名注册信息相似，攻击方式也类同。

Landesman说："这种攻击利用了域名。"其中的7个恶意的域名的注册者是同样的名字和地址(这些信息显然不是真实的，几乎就是在胡言乱语)。

这些域名现已被散布到了全球很多国家，其中就包括中国、美国和印度。

在这种情况下，经过核实的域名使用的是虚假的信息，如"Go Daddy"，Landesman认为这很"非同寻常"，因为"Go Daddy"给人的印象很好，并且攻击者往往喜欢"视而不见的域名提供者"。

"Go Daddy"并没有对比立刻做出回应。

但是更重要的问题并不是针对每个域名注册者，问题在于域名注册系统的方式使这些滥用域名的做法日益猖獗。Landesman说："我们有个系统专门让人们提供完全虚假的资料，例如他们是谁。"

她说，域名注册系统的开放和缺乏有效的监督让犯罪分子利用域名来实施基于互联网的攻击。"这种问题已经被犯罪分子利用得渐入佳境。"

她说,现在域名注册系统已经遭到了破坏，修复这一系统是减少这类攻击的关键做法。

【编辑推荐】

1. 图文详解网站SQL注入攻击解决全过程
2. SQL注入攻击及其防范检测技术研究
3. 使用IDS技术防止SQL注入攻击

分享名称：ScanSafe:近期3波SQL注入攻击100万中国网站
文章地址：http://www.shufengxianlan.com/qtweb/news30/235030.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联