技术的蓬勃发展使得互联网环境异常复杂,尤其是大量自动化工具的出现令黑客攻击愈演愈烈。
一、什么是自动化攻击?
恶意用户不再需要分析代码、编写脚本或进行复杂的逆向编译,只要找到合适的自动化工具就能轻松达到目的。
自动化攻击包括自动化扫描漏洞和入侵、撞库盗用账号、业务自动化攻击和自动化高级DDOS攻击等。
二、传统安全技术存在哪些问题?
面对威胁,传统的安全技术只能被动补救。传统的模式不论是给予签名还是对已知的恶意行为进行分析,撰写攻击特性签名或行为规则,之后才能针对性地进行阻挡。当新漏洞或攻击出现的时候,网络安全人员通常陷于被动,心有余而力不足。
1、动态应用保护解决方案
针对传统安全技术的缺点,GOODWAF推出来动态应用防护系统,以动态防护理念为指导思想,反其道而行之,扭转了传统安全领域“被动挨打”的局面。
通过对传统技术的颠覆,动态防护系统可以阻止更多的新型威胁,从而保护业务的交易和数据的安全。
2、动态应用保护从威胁感知方面
动态应用保护系统可以帮助精细化地扩化攻击,快速提供响应,而且操作很简单,符合单位数字化转型中的需求。
3、动态应用保护关键技术
动态应用保护系统(RAS)通过以下五大关键技术,有效对抗各类自动化攻击与交易欺诈行为:
1、动态封装
对网页底层代码做动态封装,隐藏攻击入口,避免成为网络攻击目标。
由于每次封装算法都不同,让攻击者无法预测服务器行为,从而大幅提升了攻击难度。
2、动态验证
在动态验证过程中,会根据威胁态势生成不同的检测代码,以增加应用的不可预测性,提升攻击者或自动化工具假冒合法客户端的难度,有效克服现有终端感知产品使用静态采集代码,被逆向后易于被绕过的安全难题。
3、动态混淆
使用动态混淆算法对终端用户请求的内容进行保护,有效提升中间人攻击的难度,防止伪造请求、恶意代码注入、窃听或篡改交易内容等攻击行为。
每次混淆均使用不同算法,令攻击者无法预知混淆算法与密钥,增加攻击难度。
4、动态令牌
对当前页面内的合法请求地址授予一定时间内有效的一次性令牌,同时阻拦没有令牌的非法请求。动态令牌可保障业务逻辑的正确运行并防止攻击者发出非法请求,可抵御越权访问、网页后门、重放攻击、应用层DDOS等自动化恶意攻击行为。
5、动态挑战
针对疑似工具行为的访问行为,发起动态挑战,对高级机器人的拟人行为进行识别。动态挑战解决了传统挑战识别依赖固定模板的问题,通过引入动态变幻技术,使得每次挑战的形式、内容均不相同,提升攻击者识别绕过的难度,是对抗机器行为的有效手段之一。
使用方法:
在GOODWAF管理后台,勾选防自动化攻击,即可实现网站自动化攻击防护。
销售
成为合作伙伴 联系销售: 13018982728入门
免费版 付费版 白皮书社区
小红书开发人员
技术资源 Goodwaf Workers支持
支持 Goodwaf 状态 合规性公司
关于Goodwaf 我们的团队 新闻