近日消息：根據(jù)安全研究人員，目前有3個很嚴(yán)重的SQL注入攻擊正在被一些人控制著。

約有80000個中國網(wǎng)站，67000個美國網(wǎng)站和40000個印度網(wǎng)站受到了影響，并且被一些僵尸控制著，導(dǎo)致他們受到了一些單獨(dú)并且持續(xù)的SQL注入攻擊。在過去的3個月中，在中國受影響的網(wǎng)站甚至達(dá)到100萬個。

SQL注入攻擊向合法網(wǎng)站中插入了惡意的iFrame，以便強(qiáng)迫網(wǎng)上沖浪者下載惡意軟件。ScanSafe高級研究人員Mary Landesman表示，她認(rèn)為這3波很強(qiáng)的SQL注入攻擊有可能是同一攻擊者發(fā)起的，因為域名注冊信息相似，攻擊方式也類同。

Landesman說："這種攻擊利用了域名。"其中的7個惡意的域名的注冊者是同樣的名字和地址(這些信息顯然不是真實(shí)的，幾乎就是在胡言亂語)。

這些域名現(xiàn)已被散布到了全球很多國家，其中就包括中國、美國和印度。

在這種情況下，經(jīng)過核實(shí)的域名使用的是虛假的信息，如"Go Daddy"，Landesman認(rèn)為這很"非同尋常"，因為"Go Daddy"給人的印象很好，并且攻擊者往往喜歡"視而不見的域名提供者"。

"Go Daddy"并沒有對比立刻做出回應(yīng)。

但是更重要的問題并不是針對每個域名注冊者，問題在于域名注冊系統(tǒng)的方式使這些濫用域名的做法日益猖獗。Landesman說："我們有個系統(tǒng)專門讓人們提供完全虛假的資料，例如他們是誰。"

她說，域名注冊系統(tǒng)的開放和缺乏有效的監(jiān)督讓犯罪分子利用域名來實(shí)施基于互聯(lián)網(wǎng)的攻擊。"這種問題已經(jīng)被犯罪分子利用得漸入佳境。"

她說,現(xiàn)在域名注冊系統(tǒng)已經(jīng)遭到了破壞，修復(fù)這一系統(tǒng)是減少這類攻擊的關(guān)鍵做法。

【編輯推薦】

1. 圖文詳解網(wǎng)站SQL注入攻擊解決全過程
2. SQL注入攻擊及其防范檢測技術(shù)研究
3. 使用IDS技術(shù)防止SQL注入攻擊