网宿安全:API为去年头号攻击目标，DDoS、Bot攻击倍增

6月30日，网宿旗下网宿安全发布《2022年Web安全观察报告》(以下简称《报告》。报告显示，2022年，网宿安全平台共检测到2700万次针对Log4shell各个变种漏洞的利用，并且诸如Apache Fineract路径遍历漏洞、OpenSSL安全漏洞、SQLite输入验证错误漏洞等大量新的高危漏洞不断涌现。而针对API的攻击占比首次突破50%，达到了58.4%，API上升为黑产攻击的头号目标。

DDoS攻击方面，2022年DDoS攻击日均发生43.92万次，同比增长103.8%，T级以上DDoS攻击频发，全年最高攻击峰值达到2.09Tbps。此外，2022年，Bot攻击平均每秒发生约5175次，攻击量为2021年的1.93倍、2020年的4.5倍。网宿科技副总裁、首席安全官吕士表在会上指出，传统WAF已无法应对日益严峻的Web安全形势，行业亟需新的安全防护方案。