GOODWAF可防止扫描器获取服务器信息,以此阻止或误导攻击者的下一步入侵行为。
防扫描的现实意义:
扫描往往是攻击入侵的第一步,
通过使用各种工具进行扫描可以获取系统、Web服务器类型、版本等一系列基础信息。
自动化攻击工具往往根据扫描器获取到的这些信息,发起下一步自动攻击,
比如有针对的利用0Day脚本;进行溢出、提权等攻击。
经GOODWAF防护后,这些信息可以变的无法获取、或是得到错误的信息。
以此可以阻止或误导攻击者的下一步入侵行为。
实例效果:
扫描器获取到信息(误识别):
保护前:
保护后:
浏览器获取到的信息:
保护前:
保护后: