- 博客(71)
- 收藏
- 关注
RSS订阅转载 web应用防火墙检测恶意流量的方法
web应用防火墙检测异常或恶意流量主要是基于以下几个模型:第一,如果WAF采用黑名单的做法,它只会阻止列表中包含已知攻击的请求。众所周知的攻击(例如SQL注入、拒绝服务和跨站脚本)通常包含容易检测的某些字符。黑名单很好用,只要WAF支持这种攻击方法。并且,由于威胁经常变化,必须保持黑名单的更新。其二,如果WAF使用白名单的做法,它只会允许满足列表或配置中标准的请求。这种检测方法需要部署期间...
2018-11-15 16:34:42
1305
转载 了解DNS洪水
DNS洪水是一种分布式拒绝服务攻击,也叫ddos攻击,攻击者将属于给定区域的一个或多个域名系统DNS作为目标,试图阻碍对该区域及其子区域资源记录的解析。DNS服务器是能够帮助请求者找到他们所寻求的服务器的互联网路线图。DSN区域是在域名系统中域名空间的一部分。对于每个区域而言,会将管理责任委派给单个的服务器集群。在DNS洪水攻击中,攻击者通过明显有效的流量对一个给定的DSN服务器进行饱和攻...
2018-11-12 15:07:03
549
转载 应用交付控制器-ADC
Incapsula是一个以多功能安全为导向的 CDN,能够提升网站的性能、安全性,缓解 DDoS 攻击并确保高可靠性。运行,DNS的一个简单变更便可激活Incapsula而无需硬件和软件。一旦被激活,结合缓存与内容优化, Incapsula 可加速内容交付。在云中或整个网路中,Incapsula 为网站、单个IP地址过滤恶意流量——阻断所有DDoS 攻击、垃圾邮件以及阻断更复杂的对数据库的注入攻击...
2018-11-08 16:49:46
709
转载 WAF防护功能的实现方案
由于web应用的特殊性,针对web应用的攻击变形技术很多,单纯的基于特征签名的防御措施很容易被突破。这也是现有的安全措施并不能保护好web应用的主要原因。通过固定应对措施或单独使用编码技术进行防护的措施都具有一定的限制性,而防火墙能够同时兼顾两个方面的需求,在设计中通过预处理模块与检测模块的互为合作可以同时实现上述两个方面的需求。1、 预处理模块,该模块的主要功能在于编码解码标准的实现和融入,...
2018-11-06 16:41:19
1722
转载 WAF的网站安全防护作用
WAF是集WEB防护、网页保护、负载均衡、应用交付于一体的WEB整体安全防护设备的一款产品。它具有异常检测协议 、增强输入验证、及时补丁等优势功能。Incapsula的WAF以托管服务的形式提供安全解决方案。可保护应用层免受攻击,包括OWASP前十大漏洞甚至零日威胁。Incapsula Web应用防火墙的优势• 针对所有威胁进行保护Incapsula CDN是您网络应用的所...
2018-11-01 10:32:00
758
转载 负载均衡技术的实现途径
负载均衡技术通过设置虚拟服务器Ip,将后端多台真实服务器的应用资源虚拟成一台高性能的应用服务器,通过负载均衡算法,将用户的请求转发给后台网络服务器,内网服务器将请求的响应返回给负载均衡器,负载均衡器再将响应发送到用户,这样就向互联网用户隐藏 内网结构,阻止了用户直接访问后台服务器,使得服务器更加安全,可以阻止对核心网络栈和运行在其他端口服务的供给。负载均衡设备会持续对服务器上的应用状态进行检查,并...
2018-10-30 13:38:44
321
转载 分布式拒绝服务攻击的原理和现象
分布式拒绝服务攻击指借助于客户、服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动ddos攻击,从而成倍提高拒绝服务攻击的威力。分散在互联网各处的机器共同完成对一台主机攻击的操作,从而使主机看起来好像是遭到了不同位置的许多主机的攻击。这些分散的机器可以分别进行不同类型的攻击。在进行分布式拒绝服务攻击前,入侵者必须先控制大量的无关主机,并在这些机器上安装进行拒绝服务攻击的软件。由...
2018-10-23 10:30:03
1036
转载 dns防御和保护
名称服务器保护是一种永远在线服务,可以自动减轻针对DNS服务器的ddos攻击。DNS保护补充了其他Incapsula ddos缓解服务,可以确保应用程序和网络基础实施免受拒绝服务攻击。运行,Incapsula位于DNS服务器的前面,成为所有dns查询的第一个目的地。作为安全代理,incapsula可阻止非法dns查询到服务器,同时对其进行屏蔽,使ip网络层免受直接攻击。从Incapsula仪表...
2018-10-19 16:30:28
551
转载 web应用防火墙的部署方式
web应用防火墙也被称为网站应用级入侵防御系统,按照一些常规的定义,WAF是指通过一系列针对HTTP/HTTPS的安全策略专门为web应用提供保护的产品。它主要用于防御针对网络应用层的攻击,像SQL注入、跨站脚本攻击、参数篡改、应用平台漏洞攻击、拒绝服务攻击等。同传统防火墙不同的是,web应用防火墙位于两个或多个网络之间,它们是实施网间访问控制的一组组建的集合,内部和外部网络之间的所有网络数据...
2018-10-17 14:46:01
4258
翻译 udp洪水攻击
udp洪水是一种拒绝服务攻击,它利用含有udp数据报的ip数据包对目标主机上的随机端口进行饱和攻击。用户数据报协议(udp)是一种无连接、无对话的网络协议。由于udp流量不需要像tcp那样三次握手,可以低成本的运行。这种特质也使得udp非常脆弱,更容易被滥用,一些udp洪水攻击能够利用dns方法攻击的形式实施,udp并不会定义具体的数据包格式,因此攻击者攻击者可创建较大的数据包,将其充满垃圾和...
2018-10-15 10:33:00
4295
翻译 ddos缓解技术
ddos缓解是指成功保护目标免遭分布式拒绝服务攻击(ddos)的过程。典型的缓解过程可以分为四个步骤:检测,识别那些可能会累计的 DDoS攻击流量偏差。 有效性取决于你能否尽早地识别攻击的能力, 最终目标是实现实时检测。转向,引导流量离开目标,要么被过滤掉要么被完全抛弃。过滤,淘汰DDoS 流量,通常采用瞬间识别合法流量(即人、API 调用和搜索引擎机器人)和恶意访问者的手段。响应能力...
2018-10-12 14:01:24
397
转载 负载均衡的解决方案有哪些
负载均衡器服务可满足大型组织的需求,支持所有数据中心和跨数据中心高可靠性场景。本地负载均衡,通过附带或者未附带持久性覆盖选项,Incapsula支持各种负载均衡算法,以优化服务器之间的流量分配,最大限度的提高应用程序性能并减少服务器负载。实时服务器的运行状况和性能检查功能可以快速检测停电和消除停机时间。如果web服务器发生故障,路由将停止,知道恢复服务器操作。全球服务器负载均衡,对于运行多...
2018-10-10 14:57:00
630
转载 cdn的集群服务与负载均衡
cdn网站加速实现功能也要靠集群服务与负载均衡。web集群是由多个同时运行同一个web应用的服务器组成,在外界看来就像一个服务器一样,这多台服务器共同来为客户提供更高性能web集群是由多个同时运行同一个web应用的服务器组成,在外界看来就像一个服务器一样,这多台服务器共同来为客户提供更高性能的服务。集群标准的定义是:一组相互独立的服务器在网络中表现为单一的系统,并以单一系统的模式加以管理,以此...
2018-10-08 10:26:26
253
转载 如何防御ddos攻击
保护web应用免受ddos攻击和基础设施ddos防御已经不再是一些在线机构的一个选择,ddos租用服务的出现有效降低了攻击的门槛,使得所有的网络实体成为潜在的被攻击目标。除了破坏现有的客户关系之外,成功的ddos攻击还有可能对一个机构产生负面影响。无论是大企业还是小企业,都可能面临着难以计数的经济损失。对于ddos防御的方法,每一种都有各自的优势,它们阻止ddos攻击的总体效果取决于多种因素,...
2018-09-27 13:26:33
246
转载 web应用防火墙的作用
web应用防火墙也被称为网站应用级入侵防御系统,按照一些常规的定义,WAF是指通过一些列针对HTTP/HTTPS的安全策略专门为web应用提供保护的产品。它主要用于防御针对网络应用层的攻击,像SQL注入、跨站脚本攻击、参数篡改、应用平台漏洞攻击、拒绝服务攻击等。同传统防火墙不同的是,web应用防火墙位于两个或多个网络之间,它们是实施网间访问控制的一组组建的集合,内部和外部网络之间的所有网络数据...
2018-09-20 11:28:08
3463
转载 cdn的内容路由技术
cdn网站加速作为提高流媒体内容传输的服务质量与节省网络宽带的技术已经应用的越来越广泛了,cdn的关键技术主要有内容路由技术、内容分发技术、内容存储技术和内容管理技术。cdn负载均衡实现cdn的内容路由技术。它的作用是将用户的请求导向整个cdn网络中的最佳节点。负载均衡系统是整个cdn的核心,其准确性和效率直接决定了整个cdn的效率和性能。一般负载均衡可以分为全局负载均衡和本地负载均衡。全局负...
2018-09-18 14:50:37
405
转载 带你了解web应用防火墙
Web防火墙产品部署在Web服务器的前面,串行接入,不仅在硬件性能上要求高,而且不能影响Web服务,所以HA功能、Bypass功能都是必须的,而且还要与负载均衡、Web Cache等Web服务器前的常见的产品协调部署。Web应用防火墙主要是对Web特有入侵方式的加强防护,如DDoS防御、SQL注入、XML注入、XSS等。Web应用防火墙的功能1、事前主动防御、智能分析应用缺陷、屏蔽恶...
2018-09-13 14:12:08
475
转载 dns放大攻击
与其他放大类攻击相同,DNS放大是一种反射攻击。在这种情况下,反射是通过一个DNS解析器诱发一个响应到一个虚假的IP地址上。 在DNS 放大攻击期间,攻击者将一个伪造的IP地址发送到一个开放的DNS解析器中,促使它使用DNS响应回复该地址。无数的伪造查询被发送出去,并且有若干DNS解析器同时回复,受害者的网络很容易被大量的DNS响应所淹没。”放大” 是指诱发一个与其发送的原始包请求不成比例的服务器...
2018-09-11 13:46:45
1584
转载 CDN加速方案选择
CDN加速的方案选择涉及到多方面的考虑,在选择上不能盲目。CDN供应商选择,CDN是一种解决互联网性能不佳问题的有效方法。主要原理是通过尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和缓解,使内容传输的更快、更稳。但是市场上有诸多的CDN服务提供商,该怎么选择呢?CDN网站加速需求主要分为全站加速以及元素级加速两种。第一全站加速,是将源站的内容全部交与CDN厂商进行加速。源站静...
2018-09-06 13:25:48
533
转载 利用incapsula缓解ddos攻击
针对ddos的几种攻击类型,可以利用Incapsula进行ddos缓解。既可抵御所有ddos attack types,又无需安装任何额外的软件或硬件,几分钟内,网站就可以受益于Incapsula的综合效益-基于云的僵尸网络ddos保护服务。一旦遭受网络层攻击,Incapsula即可提供动态资源预留空间-几桶几乎无限的备用可扩展性。此外,Incapsula反向代理可帮助掩盖原始服务,构筑防止直...
2018-09-04 15:49:51
1869
转载 介绍几款可用的web应用防火墙
目前有两款,基于软件和基于应用程序的web应用防火墙。基于软件的产品布置在Web服务器上,而基于应用程序的产品放置在Web服务器和互联网接口之间。两种类型的防火墙都会在数据传入和传出web服务器之前检查数据。 一般基于软件的产品成本低于基于应用程序的产品成本,但是在web服务器上安装额外的软件势必会增加额外的处理负荷和系统上软件的复杂性。 基于应用程序的防火墙厂商声称,这类防火墙安装和使用简单...
2018-08-31 13:59:19
5446
转载 CDN的发展历程
CDN能够有现在的功能也经过了一段比较长的发展阶段。第一阶段是缓存阶段。在麻省理工学院,万维网的发明人注意到互联网变得异常拥堵和缓慢,便想能否写个算法来解决这个问题,他和他的研究生一起写出了这个算法,还在日后凭借此算法成立了Akamai公司,世界上第一个CDN诞生。这个理念最初是将内容缓存在终端用户附近,每个人都可以将内容缓存到网络边缘。这种改变可以带来3个好处,使用户能够更快的看到自己想浏览...
2018-08-29 15:26:33
1000
转载 Incapsula免费CDN服务申请
国外的免费CDN网站加速服务代理Incapsula,提供的网站加速服务一直可以正常使用,国内的站长们用的也比较多。Incapsula有多个CD呢节点可以选择,大概一共有60多个,主要分布在美国、爱尔兰、日本、香港等地。由于是全球服务网络,因此,只要有一个节点缓存了网站,就可以在其他CDN节点上访问了。我们可以指定自己的CDN节点为日本或香港。一般而言,网站放在亚太地区的话,国内用户访问会感觉比...
2018-08-27 13:19:21
6707
转载 为什么需要WAF
WAF是专门为保护基于web应用程序而设计的,不像传统的防火墙,是基于联网地址和端口号来监控和阻止数据包。一个标准端口号对应一种网络程序类型。它的出现是由于传统防火墙无法应对应用层的攻击进行有效抵抗。并且IPS也无法从根本上防护应用层的攻击,因此出现了web应用防火墙系统。WAF是一种基础的安全保护模块,通过特征提取和分块检索进行特征匹配,主要针对HTTP访问的web程序保护。WAF部署在we...
2018-08-23 11:37:27
4746
转载 分享几个CDN加速服务
总结一下国内外几个好不错的CDN网站加速服务。可能会有一些熟知的在里面。Incapsula CDN网站加速服务。Incapsula是美国一家专门提供CDN服务的网站,虽不是最早提供CDN服务的商家,国内一家站长想要选择国外的CDN服务的话,Incaosula依然是首选。Incapsula提供免费的CDN服务,默认的免费CDN没有流量限制,只是与付费的CDN在ddos、网页优化加载等方面存在区别...
2018-08-21 10:39:24
4124
1
转载 web应用安全的威胁类型和应对方案
目前的一些主流攻击方式有注入式攻击、跨站脚本攻击、CSRF攻击以及ddos攻击,这几类攻击都已经形成了比较成熟的防御措施。注入漏洞涉及的内容非常广泛,涵盖了各种语言环境和众多不同的攻击类型,在实际防护中一般通过验证方式的改良和修复得以实现。跨站攻击的方式是以服务器端应用为主要目标,目前最常见的解决方法还是通过js函数过滤进行防护。应用层ddos攻击是国内非常常见也是最难以防范的攻击手段,其根本...
2018-08-15 10:49:52
2970
转载 几种CDN设置的常见误区
使用CDN网站加速可以提高网站打开速度,提升用户体验。但是CDN的设置也有误区,如果设置不当的话,可能会适得其反。选择了易受攻击不安全的免费CDN。大部分CDN加速服务商都会号称自己的产品是如何如何安全,但是在我们使用那些免费的CDN后,因为是免费CDN加速服务,就必然会有大量的人使用,很有可能在某个节点上绑定了上万个站点,这样就会明显增加站点被旁注攻击的风险,导致网站被挂黑链,甚至经常无法打...
2018-08-13 13:52:51
1897
转载 内容分发网络原理
用户访问未使用CDN缓存王赞的过程为:用户向浏览器提供要访问的域名:浏览器调用域名解析函数库对域名进行解析,以得到此域名对应的IP地址;浏览器使用所得到的IP地址,域名的服务主机发出数据请求;浏览器根据域名主机返回的数据显示网页的内容。通过这几个步骤,浏览器完成从用户处接收用户要访问的域名到从域名从服务主机处获取数据的过程。CDN内容分发网络是在用户和服务器之间增加cache层,将用户的请求引...
2018-08-01 14:19:49
1171
转载 威胁web应用安全的错误
一般绝大部分的web应用攻击都是特定目标的大范围漏洞扫描,只有少数攻击确实是为入侵特定目标而进行的针对性尝试。这两种攻击都非常频繁,难以准确检测出来,许多网站的web应用防火墙都无法保证能够有效运行。有一些被忽略的安全错误可能会威胁到web应用的安全。存在的SQL注入漏洞SQL注入依然活跃着,安全监控公司的研究显示,SQL注入攻击长期以来一直都是最普遍的web攻击方式,占该公司客户报告事件...
2018-07-30 15:49:44
176
转载 web应用防火墙的划分类型
WAF可分为许多种,从产品形态上来划分,可以大致分为三类:1、硬件设备类目前安全市场上,大多数的WAF都属于此类。它们以一个独立的硬件设备的形态存在,支持以多种方式部署到网络中为后端的web应用提供安全防护。相对于软件产品类的WAF,这类产品的优点是性能好、功能全面、支持多种模式部署等,但它的价格通常比较贵。国内的绿盟、安恒、启明星辰等厂商生产的WAF都属于此类。2、软件产品类这种...
2018-07-24 16:26:30
605
转载 防御ddos攻击的常见方法
ddos attack是一种特殊形式的拒绝服务攻击。它利用多台已经被攻击者所控制的机器对某一台单机发起攻击,在带宽相对的情况下,被攻击的主机很容易失去反应能力。分布式拒绝服务攻击是一种分布、协作的大规模攻击方式,一般主要瞄准比较大的站点,像商业公司,搜索引擎和政府部门的站点。由于它通过利用一批受控制的机器向一台机器发起攻击,像洪水一样,往往令人难以防备,破坏性比较高。对于攻击的防范工作,重要的...
2018-07-20 14:21:39
637
转载 web应用安全现状
随着互联网信息化的不断发展,web应用得到了迅速发展,为互联网的进步发挥着重要作用。同时,安全问题也随之而来,针对于现在的web安全现状,应该采取哪些有针对性的措施呢?安全认识误区:为了确保web应用安全,人们在各个工作层面部署属于自己的安全策略,比如安装杀毒软件来确保计算机安全运行,采用SS了技术对所有传输数据加密处理,并搭建web应用防火墙来过滤掉一些不安全访问信息。对于这些防护措施而...
2018-07-18 14:16:19
2317
转载 缓解ddos攻击的有效解决办法
因为防火墙无法处理无法处理所有类型的ddos攻击,下一代防火墙生成了内置的ddos防御,单丝无法处理所有类型的攻击。对抗ddos的最佳做法是有专属的设备或服务在攻击透过防火墙或者其他的it基础设施之前详细检查入站流量。这种解决方案的任务就是阻止过多或者恶意流量让网络应用无法访问,导致合法用户或者客户无法使用服务。如果已经被ddos attack,防止数据泄漏等事故。多数安全专家认为ddos攻击可能...
2018-07-16 14:38:03
3564
转载 讨论评估、购买和部署应用防火墙
传统的防火墙也可以提供一些防护,只是WAF更具有专一性,可以检测应用程序的行为是否如设计的那样,WAF使用户能够编写特殊的规则来防止攻击再次发生。合格的WAF产品需要完全解析和分析http,提供正面的安全模型,正面的安全这个内测只允许被认为合法的传输流通过。这种有时叫做白名单的特性为应用提供外部输入确认保护。应用层规则,WAF规则应当普遍适用,能够检测如SQL注入这种攻击的变种。基于会话的保护,h...
2018-07-11 16:57:31
239
转载 CDN加速可以解决什么问题
CDN的出现是为了适应一下需求:有些中小企业租用的虚拟主机,与好几个网站共用一台服务器,每个网站分的带宽有限,流量多或是访客量高的时候,网站打开速度就会很慢,甚至打不开。网站的服务器性能比较差,承载能力有限,有时面临突发流量,直接会导致服务器崩溃,一些电商网站在节假日期间,因为网站打不开可能会带来巨大的损失。有的网站经常遭受ddos攻击,网站流量被大幅度占用,用户无法正常访问,会造成网站用户流失。...
2018-07-09 10:48:44
1063
转载 拒绝服务攻击的分类
拒绝服务攻击是一种最为常见的攻击方式,由于其攻击目标是造成受害网络与信息不能正常对外提供服务,因此属于较为容易实施的一类攻击方式。同时,伴随着大规模僵尸网络的盛行,资源耗尽型的拒绝服务攻击也格外便于实现并可能造成严重的后果。攻击分类:漏洞利用拒绝服务攻击是一种利用漏洞造成软件不能正常运行的攻击方式。不依赖于大量傀儡机,也不需要发送大量访问请求,而是利用目标节点软件的安全漏洞,通过精心构造数据包,造...
2018-07-05 10:40:50
3100
转载 CDN帮助网站加速的好处
CDN是一个服务器网络,而不是单个服务器,具有多个地理位置。当用户访问一个网站时,信息从最靠近他们的服务器位置被提取出来。提高更快的读取速度。CDN能够存储多个内容类型,有助于更快地为用户缩短加载的时间,而且因为CD你存储了这个内容,能够更快地推给客户。同时,一些文件比如图像、CSS、JS、视频音频等都可以保存在CDN中,可以加快网站制作的时间,询问信息的反馈时间和回复给用户的时间。降低宽带成本,...
2018-07-03 13:44:23
584
转载 拒绝服务攻击
分布式拒绝服务攻击的软件一般分为客户端、服务端与守护程序,这些程序可以使协调分散在互联网各处的机器共同完成对一台主机攻击的操作,从而使主机遭到来自不同地方的许多主机的攻击。分布式拒绝服务攻击指借助于客户、服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动ddos攻击,从而成倍提高拒绝服务攻击的威力。分散在互联网各处的机器共同完成对一台主机的操作,从而使足迹看起来好像是遭到了不同位置...
2018-06-26 13:44:44
450
转载 web应用防火墙如何检测并响应攻击
WAF不用于传统的防火墙,不止针对一些底层(网络层和传输层)的信息进行阻断,而是会深入到应用层,对所有信息进行保护。web应用防火墙是通过检测客户端和应用服务之间的请求和响应内容来实现的。所以说,防火墙什么时候能检测,如何检测以及检测什么就变得很重要。检测什么将决定其响应能力,WAF应该能够检测请求/响应对象的所有组建,包括会话详细呢绒。如果应用有要求,例如限制用户会话数量,大多数WAF可以帮助实...
2018-06-22 11:06:40
1138
转载 什么是高防CDN?
高防CDN是为了更好的服务网络而出现的,是通过高防DNS来实现的。高防CDN是通过智能化的系统判断来路,再反馈给用户,可以减轻用户使用过程的复杂程度。通过智能DNS解析,能让网站访问者连接到响应的服务器上,以避免某个服务器因访问者过多而瘫痪。它的优势在于:自动化,引导式自助,内嵌信息完善,错误及冲突提醒。配置项丰富,检测站源的可用性,可定制灾备,控制访问规则,定制缓存策略。多业务支持。静态内容就近...
2018-06-21 14:17:33
3773
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人