web應用程式往往是黑客們最喜歡下手的攻擊目标,各種各樣的原因,導緻了開放在網際網路上的web應用中藏着數不清的漏洞。這些隐藏的漏洞,總是想”安靜的當個美男子般”藏在角落裡不被發現,而攻擊者們的目标,就是尋找并利用這些漏洞。通過阿裡雲雲盾的大資料平台分析發現,每個開放在網際網路上的web應用,每天都會遭受數以千計的web攻擊。這些攻擊主要可以分為幾類:針對全網的工具批量掃描、針對某個使用者的工具定向掃描、黑客“肉身”發起的定向滲透攻擊。
目前市面上主流的waf産品,基本都是針對ip-url次元的攔截,當判定一個請求是攻擊行為後,僅僅把這個請求進行單次阻斷,在攻-防對抗的場景中,防護的一方就顯得很被動:用着單一的手段對抗狡猾的攻擊者們,而這些攻擊者日複一日的在對你的網站進行掃描、攻擊,一個黑客一個通宵都在挖掘你網站的漏洞,研究防護政策并嘗試繞過。針對這種情況,雲盾web應用防火牆推出了惡意ip懲罰功能,當一個ip被識别出正在進行持續的攻擊行為時,就會自動封禁被打标的惡意ip。
雲盾waf會利用阿裡雲平台積累的海量惡意ip庫和機器學習功能,對發起攻擊的ip行為、攻擊頻率進行學習分析,生成判定規則,當攻擊ip被判定是持續攻擊行為,就會直接阻斷這個ip的所有通路請求。惡意ip懲罰功能開啟之後,當遇到掃描器掃描或黑客持續攻擊,在很短的時間内就會識别并阻斷攻擊ip的所有通路行為,極大的增加了攻擊的成本。舉個簡單的例子當我們開啟“惡意ip懲罰”功能後,使用黑客工具sqlmap對網站進行sql注入掃描,很快就會攔截這個攻擊ip的所有請求,阻止攻擊者繼續攻擊。
通過開啟“惡意ip懲罰”功能,可以十分有效的屏蔽各類自動化工具、掃描器發起的攻擊,保護網站業務的安全。
更多詳情:
<a href="https://www.aliyun.com/product/waf/" target="_blank">https://www.aliyun.com/product/waf/</a>