Kriminelle SEO-Kampagne im Umlauf

So können die Angriffe abgewehrt werden

von - 20.01.2016
Wie Akamai erklärt, offenbaren die beobachteten Attacken ein tiefes Verständnis der Angreifer für die Funktionsweise von Suchmaschinen. Zur Abwehr solcher SQL-Injection-Angriffe empfiehlt das Unternehmen Entwicklern von Webanwendungen:
  •  Sicherstellen, dass für alle Daten von Nutzern, die in Backend-Datenbank-Abfragen verwendet werden, ordnungsgemäße Plausibilitätsprüfungen implementiert sind.
  • Sicherstellen, dass für alle Daten von Nutzern, die in Backend-Datenbank-Abfragen verwendet werden, ordnungsgemäße Plausibilitätsprüfungen implementiert sind. Bei der Erstellung von SQL-Abfragen, die auf Daten von Usern basieren, nur Prepared Statements mit parametrisierten Queries verwenden.
IT-Verantwortliche sollten:
  • eine Web Application Firewall einsetzen, die SQL-Injection-Angriffe blockiert.
  • ein Profiling und Monitoring des HTML-Response-Body-Formats erwägen. Damit können sie laut Akamai feststellen, wenn es zu signifikanten Veränderungen wie etwa einer Zunahme der Weblinks kommt.
Verwandte Themen