风控前置-“动态安全”|防扫描探测攻击
2022-6-15 0:00:00浏览量:835编辑:管理员来源:天畅
黑客的每一次入侵几乎都是从扫描开始的!
如下图所示:
黑客攻击入侵过程主要包含两部分:一是,突破用户安全防线,即恶意探测和边界突破两个环节;二是,黑客成功进入用户网络后,通过持续的渗透、安装工具、横向移动等步骤,最终实现数据窃取或破坏等目的。
显然黑客开启入侵的第一步即是“恶意探测”,通常也可理解为踩点扫描。黑客为了对攻击目标进行多方了解,最常用的途径就是利用扫描工具对目标用户网络进行端口及漏洞扫描,查看服务器的运行状态等基本信息,一旦发现安全漏洞就会利用其实施攻击,最终达到非法入侵的目的。所以,预防网站的各类安全风险的核心是能防住扫描。
通过在应用服务器和黑客扫描器之间部署WAF来阻止扫描软件的肆意窥探。但是很多WAF的防扫描功能是基于特征、规则及阈值的判断方式,仅仅能对数据包中特征进行提取。这种方式进行防护的优点是误判率低、识别速度快,但是它也有个致命的缺点,即随着扫描器版本的升级,特征会越来越少,WAF产品后续可能根本就无法识别扫描器,防御效果也将大打折扣。
将动态安全技术融合于WAF产品中,推出区别于传统思维的双引擎动态WAF。通过“动态安全引擎”即可区分机器发起的自动化流量,例如扫描探测、零日漏洞探测、应用层DDoS/CC攻击等,而手工威胁,则通过“AI智能威胁检测引擎”进行检测。
其中,“动态安全引擎”基于动态令牌和动态验证技术,其实现原理是,工作在客户端和应用服务器之间,自动化攻击不可能拿到引擎发布的动态令牌,以及验证脚本,即使鸡鸣狗盗之徒妄想窃符救赵,通过伪造客户端环境、伪造令牌的方式绕过追踪,伪造的“虎符”也不可能通过应用服务器的校验验证。
而“AI智能威胁检测引擎”则基于大数据分析技术,对客户端到服务器端所有的请求日志进行全访问记录,并利用机器学习进行深度行为分析。通过智能规则匹配,持续监控并分析流量行为,从而深入检测威胁攻击。
动态安全机器人防火墙以“动态安全”技术为核心,通过对服务器网页底层代码的持续动态变换,增加服务器行为的“不可预测性”;对企业内、外网的应用提供主动防护,不仅可以防护传统攻击行为,还可以有效防御传统防护手段乏力的自动化攻击。
通过动态封装、动态验证、动态混淆、动态令牌等创新技术实现了从用户端到服务器端的全方位“主动防护”,为各类 Web、HTML5提供强大的安全保护。让攻击者无从下手,从而大幅提升攻击的难度!
使漏洞扫描攻击无法获取漏洞信息,使漏洞利用工具无法执行,在网站未打补丁和补丁空窗期提供有效安全保护;
对网站底层的代码进行封装,使攻击者无法分析网站应用的源代码;
有效防止SQL注入、越权访问、跨站攻击、网页后门等攻击行为;
有效防护攻击者利用自动化攻击脚本或工具对应用发起的攻击行为;
可有效应对攻击者利用工具、合法身份,模拟正常人工访问的攻击行为;
防止恶意人员使用工具或脚本程序通过前台应用批量获取数据的攻击行为。
不基于任何特征、规则及阈值的方式进行防护,改善了传统依赖特征库、规则和阈值机制的局限;
大幅降低特征库维护工作量,以及升级不及时造成的安全风险;
易部署,无需修改任何应用服务器代码,无需安装客户端软件;
威胁透视,独特和细粒度的机器人行为透视,准确定位攻击。通过机器人威胁清洗提供优质有效的威胁数据。
多项研究报告表明,来自互联网的访问流量中,扫描器、自动化探测工具、搜索引擎爬虫等等这类机器Bot流量已经远超人类流量了。要想降低安全事件发生的概率,我们必须从源头阻止黑客的攻击。防扫描探测,是防网络攻击、网络入侵的第一步。通过防扫描探测,让用户在第一时间发现安全威胁,赢得宝贵应对时间,大幅度降低黑客侵入企业内网的风险。
“动态安全”防护技术,完全颠覆了传统安全基于攻击特征与行为规则的被动式防御技术,可有效协助企业对抗现有安全技术无法应对的新兴威胁,打击伪装正常交易的业务作弊、利用合法帐号窃取敏感数据及假冒合法终端应用的各类网络欺诈与攻击行为,保护在线交易与企业网站的安全,将充斥各类安全威胁的互联网世界,重新打造成安全可信的网络空间。