Kriminelle SEO-Kampagne im Gang
So können Angriffe abgewehrt werden
So können Angriffe abgewehrt werden
Wie Akamai erklärt, offenbaren die beobachteten Attacken ein tiefes Verständnis der Angreifer für die Funktionsweise von Suchmaschinen. Zur Abwehr solcher SQL-Injection-Angriffe empfiehlt das Unternehmen Entwicklern von Webanwendungen:
- Sicherstellen, dass für alle Daten von Nutzern, die in Backend-Datenbank-Abfragen verwendet werden, ordnungsgemässe Plausibilitätsprüfungen implementiert sind.
- Sicherstellen, dass für alle Daten von Nutzern, die in Backend-Datenbank-Abfragen verwendet werden, ordnungsgemässe Plausibilitätsprüfungen implementiert sind. Bei der Erstellung von SQL-Abfragen, die auf Daten von Usern basieren, nur Prepared Statements mit parametrisierten Queries verwenden.
IT-Verantwortliche sollten:
- eine Web Application Firewall einsetzen, die SQL-Injection-Angriffe blockiert.
- ein Profiling und Monitoring des HTML-Response-Body-Formats erwägen. Damit können sie laut Akamai feststellen, wenn es zu signifikanten Veränderungen wie etwa einer Zunahme der Weblinks kommt.
Kommentare
Es sind keine Kommentare vorhanden.
