【Struts2漏洞威脅跟蹤】網宿云WAF已攔截近10萬次攻擊

　　近日，著名J2EE框架——Struts2被爆存在遠程代碼執行漏洞，Struts2官方已經確認該漏洞(S2-045)，由于Struts2 的使用范圍及其廣泛，國內外均有大量廠商使用該框架，被定級為高危漏洞。尤其值得注意的是，在Struts2的S2-045漏洞在官網公布后，漏洞的PoC也被公布在了互聯網上，對此漏洞的掃描、探測與利用隨時間的推移也開始逐漸增加，對網站安全構成嚴重的現實威脅。

　　【Struts2漏洞威脅跟蹤】網宿云WAF已攔截近10萬次攻擊

　　漏洞威脅情況分析

　　從攻擊時間看

　　據網宿科技云安全平臺監測數據顯示，自7日11時開始至9日上午11時，網宿科技所監控到的有效S2-045漏洞攻擊的趨勢，7日晚間與8日晚間至9日中午較為活躍，8日凌晨與日間相對平穩。

　　【Struts2漏洞威脅跟蹤】網宿云WAF已攔截近10萬次攻擊

　　從行業分布看

　　從被攻擊網站所處行業進行統計，政府類網站占到89%，其它少量為音視頻類及企業網站。

　　【Struts2漏洞威脅跟蹤】網宿云WAF已攔截近10萬次攻擊

　　從攻擊IP的數量按國家分布看

　　來自國內的攻擊IP數量占比93%，其它少量IP來自美國、韓國等國家。

　　【Struts2漏洞威脅跟蹤】網宿云WAF已攔截近10萬次攻擊

　　從告警數量按國家分布看

　　98%的告警來自于國內，其它少量來自菲律賓與美國等國家。

　　【Struts2漏洞威脅跟蹤】網宿云WAF已攔截近10萬次攻擊

　　在網宿監控范圍內，針對S2-045漏洞的攻擊IP及攻擊行為主要均來自于中國境內。

　　從國內攻擊IP的數量按地理分布看

　　主要的攻擊IP來自于北京地區，其次為廣東與浙江等地。

　　【Struts2漏洞威脅跟蹤】網宿云WAF已攔截近10萬次攻擊

　　從國內的告警數量按地理分布看

　　74%的告警來自于四川省，其余分別來自北京、廣東等地區 。在中國范圍內，根據數據可見，在四川地區出現了比較集中的針對此漏洞的探測行為。

　　【Struts2漏洞威脅跟蹤】網宿云WAF已攔截近10萬次攻擊

　　網宿云WAF防護效果

　　即使是最新的漏洞，網宿云WAF也在第一時間發現并對其進行攔截，保障了網站底層框架的安全PHPweb批量添加欄目。