RESUMO Atualmente, o método de comunicação global mais amplamente utilizado são as aplicações web, utilizadas para comunicação a longa distância, marketing online, pesquisa e desenvolvimento, aprendizado a distância, e-banking e redes sociais. Como as aplicações web estão disponíveis para a comunidade global com acesso para qualquer pessoa, elas enfrentam inúmeras questões de segurança, especificamente devido a ciberataques baseados na web. O ataque de injeção de SQL é um dos ataques cibernéticos baseados na web mais prevalentes globalmente, pertencendo a classificações de alto nível. Devido ao aumento do número de serviços online globais com uma alta taxa, os ataques de injeção de SQL também aumentaram rapidamente. A maioria dos ataques de injeção de SQL é bem-sucedida devido à falta de validação adequada. No entanto, um ataque de injeção de SQL bem-sucedido interfere significativamente na integridade, disponibilidade e confidencialidade dos bancos de dados. Portanto, há uma necessidade global vital de superar os ataques de injeção de SQL. Consequentemente, existem três objetivos principais. O primeiro objetivo é detectar os ataques de injeção de SQL que afetam servidores web. O segundo objetivo é explorar a solução preventiva para os ataques de injeção de SQL que afetam os servidores web. O terceiro objetivo é compartilhar o conhecimento sobre ataques de injeção de SQL com outros pesquisadores. Para superar questões predominantes, um programa baseado em PHP, que pode identificar padrões de ataques de injeção de SQL registrados em arquivos de log do PHP Apache e bloquear os endereços IP suspeitos identificados, foi projetado como a metodologia adotada. Estatísticas do total de endereços IP suspeitos e endereços IP bloqueados com suas contagens de acessos e horários foram obtidas enquanto se impedia o acesso de endereços IP bloqueados ao servidor web Apache. A solução proposta facilita o monitoramento contínuo de atividades suspeitas, enquanto bloqueia hosts vulneráveis automaticamente usando seus endereços IP, protegendo os servidores web contra ataques de injeção de SQL. PALAVRAS-CHAVE: Ciberataques, Comunicação Global, Ataques de Injeção de SQL, Aplicações Web.
Ariyathilake et al. (Sex,) estudaram esta questão.