近日，阿里云發布了 《 2019 上半年web應用安全報告》。報告指出，截至目前，Web應用安全依然是互聯網安全的最大威脅來源之一。數據顯示，在傳統web攻擊手段中，webshell依然是最大的攻擊類型，占比高達29%。其次是SQL注入，占比達26%。

這些攻擊的主要目標多為互聯網、電商、媒體類站點，占比分別為20%、18%和16%。今年上半年，web攻擊整體呈遞增趨勢，其中， 5 月攔截攻擊超過 19 億，香港免備案主機， 6 月攔截攻擊突破 20 億。

報告顯示，90%以上的攻擊流量來源于掃描器。它們通常是利用諸如MySQL、JavaScript語言特性進行各種編碼、變形，從而繞過WAF防護的攻擊。隨著黑灰產對大規模代理IP池，特別是秒撥IP的廣泛使用，IP地址也變得不再可信。

除了國內的攻擊源外，美國和東南亞是攻擊源最多的地區，占比總和超六成。其次是尼日利亞、新加坡和柬埔寨，占比分別為10%、6%和5%。

阿里云數據顯示，每天在云上進行大量web攻擊行為的IP超過了 2000 個，這些動態IP形成的威脅情報庫每天攔截的攻擊量超過了 1600 萬條。