登录 注册 遭到攻击?

如何有效防御自动化攻击

  • 2020-10-09 13:35:31
  • 浏览 295

       技术的蓬勃发展使得互联网环境异常复杂,尤其是大量自动化工具的出现令黑客攻击愈演愈烈。什么是自动化攻击?

       恶意用户不再需要分析代码、编写脚本或进行复杂的逆向编译,只要找到合适的自动化工具就能轻松达到目的。

       自动化攻击包括自动化扫描漏洞和入侵、撞库盗用账号、业务自动化攻击和自动化高级DDOS攻击等。

       传统安全技术存在哪些问题?

       面对威胁,传统的安全技术只能被动补救。传统的模式不论是给予签名还是对已知的恶意行为进行分析,撰写攻击特性签名或行为规则,之后才能针对性地进行阻挡。

       当新漏洞或攻击出现的时候,网络安全人员通常陷于被动,心有余而力不足。

       1、动态应用保护解决方案

       针对传统安全技术的缺点,GOODWAF推出来动态应用防护系统,以动态防护理念为指导思想,反其道而行之,扭转了传统安全领域“被动挨打”的局面。

       通过对传统技术的颠覆,动态防护系统可以阻止更多的新型威胁,从而保护业务的交易和数据的安全。

       2、动态应用保护从威胁感知方面

       动态应用保护系统可以帮助精细化地扩化攻击,快速提供响应,而且操作很简单,符合单位数字化转型中的需求。

       3、动态应用保护关键技术

       动态应用保护系统(RAS)通过以下五大关键技术,有效对抗各类自动化攻击与交易欺诈行为:

       1、动态封装

       对网页底层代码做动态封装,隐藏攻击入口,避免成为网络攻击目标。

       由于每次封装算法都不同,让攻击者无法预测服务器行为,从而大幅提升了攻击难度。

       2、动态验证

       在动态验证过程中,会根据威胁态势生成不同的检测代码,以增加应用的不可预测性,提升攻击者或自动化工具假冒合法客户端的难度,有效克服现有终端感知产品使用静态采集代码,被逆向后易于被绕过的安全难题。

       3、动态混淆

       使用动态混淆算法对终端用户请求的内容进行保护,有效提升中间人攻击的难度,防止伪造请求、恶意代码注入、窃听或篡改交易内容等攻击行为。

每次混淆均使用不同算法,令攻击者无法预知混淆算法与密钥,增加攻击难度。

       4、动态令牌

       对当前页面内的合法请求地址授予一定时间内有效的一次性令牌,同时阻拦没有令牌的非法请求。动态令牌可保障业务逻辑的正确运行并防止攻击者发出非法请求,可抵御越权访问、网页后门、重放攻击、应用层DDOS等自动化恶意攻击行为。

       5、动态挑战

      针对疑似工具行为的访问行为,发起动态挑战,对高级机器人的拟人行为进行识别。动态挑战解决了传统挑战识别依赖固定模板的问题,通过引入动态变幻技术,使得每次挑战的形式、内容均不相同,提升攻击者识别绕过的难度,是对抗机器行为的有效手段之一。

      使用方法:

      在GOODWAF管理后台,勾选防自动化攻击,即可实现网站自动化攻击防护。

5f7ff69adacca.png

亿林网络SHAREWAF共同研发 黑icp备案B1.B2-20080981-75 黑公网安备 23011002000409号 keywords:云WAF 云WAF

攻击防护热线

您的隐私对我们很重要。