新型商业安然解决方案供给商Imperva近日发布四月黑客谍报步履陈述——“支出即获得：共享威胁智能感知系统的价值”。该陈述对2013年1月至3月期间60起真实的网站利用法度报复打击量进行了阐发，总结了报复打击的几种常见报复打击模式。该陈述指出，企业可经由过程辨认并反对将多个网站或组织作为报复打击方针的报复打击源、有效载荷及多种东西，来降落其蒙受报复打击的风险。这些报复打击源与陈述中所列的所有针对企业组织的报复打击量比例极不服衡，并且只能经由过程对更加宽阔广大奔放区域中的众包报复打击数据加以阐发的编制来辨认。

　　“我们的陈述显示，企业经由过程辨认并反对以多个网站及利用法度为方针的报复打击源，能大年夜量削减蒙受报复打击的次数。别的，我们还发现，这些报复打击源与报复打击企业的流量比例极不服衡，其报复打击数量与本身数量比拟高达六倍。而辨认此类报复打击源的独一编制，便是在集体内共享报复打击数据。”Imperva公司首席手艺官AmichaiShulman师长教师评说道，“这份陈述侧重夸大年夜了对此类收集利用法度报复打击源和有效载荷进行初期辨认的首要性，以便企业可以操纵共享谍报更好地呵护本身，降落风险。”

　　陈述中，Imperva的研究人员通太长时候地阐发最多见的收集利用法度被报复打击的类型模式，如SQL嵌进报复打击、长途及本地文件报复打击和垃圾评***击的模式，和遍及地研究方针，并交叉援引三个最为遍及的报复打击特点(报复打击源、有效载荷和东西)，辩驳了已知的报复打击的光鲜特质。

　　陈述的首要结论包含：

　　多方针是报复打击流量中比例极不服衡的启事。陈述指出，SQL嵌进式多源方针报复打击者发出的报复打击行动是其本身数量标近六倍，在所有报复打击类型中占17%;垃圾评***击者发出的报复打击行动是其本身数量标四倍，在所有报复打击类型中占56%;方针长途文件包含报复打击者发出的报复打击行业是其本身数量标两倍，在所有报复打击类型中占73%。

　　众包可加强区域呵护，匹敌大年夜范围报复打击。多报复打击源和有效载荷所笼盖的方针逐步增多，是以影响区域中的较大年夜部门。有效辨认制造噪音的报复打击源是一个报复打击者，有效载荷仍是一个几次报复打击的东西，这是十分首要的。蒙受收集报复打击的企业进行安然合作可以构成一个“收集效应”，在此效应影响下，所有介入合作的成员企业都可经由过程互换安然及威胁信息而获得好处。

　　正如高德纳副总裁兼闻名阐发师DanBlum在2012年7月发布的名为《反歹意软件的决定计划点》陈述中所说：“共享安然信息从一个行业角度讲是很是值得的，因为它可以经由过程防御合作来进步集体智慧。”