登录 注册 遭到攻击?

如何有效防御自动化攻击

  • 2020-10-09 13:35:31
  • 浏览 2038

        技术的蓬勃发展使得互联网环境异常复杂,尤其是大量自动化工具的出现令黑客攻击愈演愈烈。

       一、什么是自动化攻击?

恶意用户不再需要分析代码、编写脚本或进行复杂的逆向编译,只要找到合适的自动化工具就能轻松达到目的。

自动化攻击包括自动化扫描漏洞和入侵、撞库盗用账号、业务自动化攻击和自动化高级DDOS攻击等。

二、传统安全技术存在哪些问题?

面对威胁,传统的安全技术只能被动补救。传统的模式不论是给予签名还是对已知的恶意行为进行分析,撰写攻击特性签名或行为规则,之后才能针对性地进行阻挡。当新漏洞或攻击出现的时候,网络安全人员通常陷于被动,心有余而力不足。

1、动态应用保护解决方案

针对传统安全技术的缺点,GOODWAF推出来动态应用防护系统,以动态防护理念为指导思想,反其道而行之,扭转了传统安全领域“被动挨打”的局面。

通过对传统技术的颠覆,动态防护系统可以阻止更多的新型威胁,从而保护业务的交易和数据的安全。

2、动态应用保护从威胁感知方面

动态应用保护系统可以帮助精细化地扩化攻击,快速提供响应,而且操作很简单,符合单位数字化转型中的需求。

3、动态应用保护关键技术

动态应用保护系统(RAS)通过以下五大关键技术,有效对抗各类自动化攻击与交易欺诈行为:

1、动态封装

对网页底层代码做动态封装,隐藏攻击入口,避免成为网络攻击目标。

由于每次封装算法都不同,让攻击者无法预测服务器行为,从而大幅提升了攻击难度。

2、动态验证

在动态验证过程中,会根据威胁态势生成不同的检测代码,以增加应用的不可预测性,提升攻击者或自动化工具假冒合法客户端的难度,有效克服现有终端感知产品使用静态采集代码,被逆向后易于被绕过的安全难题。

3、动态混淆

使用动态混淆算法对终端用户请求的内容进行保护,有效提升中间人攻击的难度,防止伪造请求、恶意代码注入、窃听或篡改交易内容等攻击行为。

每次混淆均使用不同算法,令攻击者无法预知混淆算法与密钥,增加攻击难度。

4、动态令牌

对当前页面内的合法请求地址授予一定时间内有效的一次性令牌,同时阻拦没有令牌的非法请求。动态令牌可保障业务逻辑的正确运行并防止攻击者发出非法请求,可抵御越权访问、网页后门、重放攻击、应用层DDOS等自动化恶意攻击行为。

5、动态挑战

针对疑似工具行为的访问行为,发起动态挑战,对高级机器人的拟人行为进行识别。动态挑战解决了传统挑战识别依赖固定模板的问题,通过引入动态变幻技术,使得每次挑战的形式、内容均不相同,提升攻击者识别绕过的难度,是对抗机器行为的有效手段之一。

使用方法:

GOODWAF管理后台,勾选防自动化攻击,即可实现网站自动化攻击防护。

657fe89da681d.png

攻击防护热线

您的隐私对我们很重要。