Kriminelle SEO-Kampagne im Umlauf
So können die Angriffe abgewehrt werden
Wie Akamai erklärt, offenbaren die beobachteten Attacken ein tiefes Verständnis der Angreifer für die Funktionsweise von Suchmaschinen. Zur Abwehr solcher SQL-Injection-Angriffe empfiehlt das Unternehmen Entwicklern von Webanwendungen:
- Sicherstellen, dass für alle Daten von Nutzern, die in Backend-Datenbank-Abfragen verwendet werden, ordnungsgemässe Plausibilitätsprüfungen implementiert sind.
- Sicherstellen, dass für alle Daten von Nutzern, die in Backend-Datenbank-Abfragen verwendet werden, ordnungsgemässe Plausibilitätsprüfungen implementiert sind.bei der Erstellung von SQL-Abfragen, die auf Daten von Usern basieren, nur Prepared Statements mit parametrisierten Queries verwenden.
IT-Verantwortliche sollten:
- eine Web Application Firewall einsetzen, die SQL-Injection-Angriffe blockiert.
- ein Profiling und Monitoring des HTML-Response-Body-Formats erwägen. Damit können sie laut Akamai feststellen, wenn es zu signifikanten Veränderungen wie etwa einer Zunahme der Weblinks kommt.
