如何有效防御自动化攻击

        技术的蓬勃发展使得互联网环境异常复杂，尤其是大量自动化工具的出现令黑客攻击愈演愈烈。

       一、什么是自动化攻击？

恶意用户不再需要分析代码、编写脚本或进行复杂的逆向编译，只要找到合适的自动化工具就能轻松达到目的。

自动化攻击包括自动化扫描漏洞和入侵、撞库盗用账号、业务自动化攻击和自动化高级DDOS攻击等。

二、传统安全技术存在哪些问题？

面对威胁，传统的安全技术只能被动补救。传统的模式不论是给予签名还是对已知的恶意行为进行分析，撰写攻击特性签名或行为规则，之后才能针对性地进行阻挡。当新漏洞或攻击出现的时候，网络安全人员通常陷于被动，心有余而力不足。

1、动态应用保护解决方案

针对传统安全技术的缺点，GOODWAF推出来动态应用防护系统，以动态防护理念为指导思想，反其道而行之，扭转了传统安全领域“被动挨打”的局面。

通过对传统技术的颠覆，动态防护系统可以阻止更多的新型威胁，从而保护业务的交易和数据的安全。

2、动态应用保护从威胁感知方面

动态应用保护系统可以帮助精细化地扩化攻击，快速提供响应，而且操作很简单，符合单位数字化转型中的需求。

3、动态应用保护关键技术

动态应用保护系统(RAS)通过以下五大关键技术，有效对抗各类自动化攻击与交易欺诈行为：

1、动态封装

对网页底层代码做动态封装，隐藏攻击入口，避免成为网络攻击目标。

由于每次封装算法都不同，让攻击者无法预测服务器行为，从而大幅提升了攻击难度。

2、动态验证

在动态验证过程中，会根据威胁态势生成不同的检测代码，以增加应用的不可预测性，提升攻击者或自动化工具假冒合法客户端的难度，有效克服现有终端感知产品使用静态采集代码，被逆向后易于被绕过的安全难题。

3、动态混淆

使用动态混淆算法对终端用户请求的内容进行保护，有效提升中间人攻击的难度，防止伪造请求、恶意代码注入、窃听或篡改交易内容等攻击行为。

每次混淆均使用不同算法，令攻击者无法预知混淆算法与密钥，增加攻击难度。

4、动态令牌

对当前页面内的合法请求地址授予一定时间内有效的一次性令牌，同时阻拦没有令牌的非法请求。动态令牌可保障业务逻辑的正确运行并防止攻击者发出非法请求，可抵御越权访问、网页后门、重放攻击、应用层DDOS等自动化恶意攻击行为。

5、动态挑战

针对疑似工具行为的访问行为，发起动态挑战，对高级机器人的拟人行为进行识别。动态挑战解决了传统挑战识别依赖固定模板的问题，通过引入动态变幻技术，使得每次挑战的形式、内容均不相同，提升攻击者识别绕过的难度，是对抗机器行为的有效手段之一。

使用方法：

在GOODWAF管理后台，勾选防自动化攻击，即可实现网站自动化攻击防护。