華清TDR應(yīng)用系列2——基于SOC攻擊的態(tài)勢(shì)分析

時(shí)間：2020-03-17作者：北京華清信安科技有限公司瀏覽：699

    Web應(yīng)用安全依然是互聯(lián)網(wǎng)安全的較大威脅來源之一，傳統(tǒng)的SQL注入、XSS、CC攻擊等傳統(tǒng)攻擊手段和各種新爆出的web漏洞，無時(shí)無刻不在考驗(yàn)著web應(yīng)用安全方案的可靠性、靈活性和安全團(tuán)隊(duì)的快速反應(yīng)能力。

    Web應(yīng)用*墻作為TDR-SDA（security defense array 安全防護(hù)陣列）重要防御模塊，扮演著較其重要的角色，本文根據(jù)TDR（threat detection and response 威脅監(jiān)測(cè)與響應(yīng)服務(wù)）安全團(tuán)隊(duì)對(duì)接入流量的分析，為您帶來較新的攻擊趨勢(shì)、漏洞應(yīng)急情況以及*安全*的**觀點(diǎn)和防護(hù)建議。

    據(jù)統(tǒng)計(jì)，90%以上攻擊流量來源于掃描器，掃描器往往是攻擊者的開路利器，在大規(guī)模批量掃描中被嗅探到大量漏洞的web站點(diǎn)較*成為攻擊者下手的對(duì)象。通過特征、行為等維度識(shí)別并攔截掃描器請(qǐng)求，可以有效降低網(wǎng)站被攻擊者盯上的概率，同時(shí)有效緩解批量掃描行為帶來的負(fù)載壓力。（如圖-1所示）攔截的攻擊中，掃描器產(chǎn)生的請(qǐng)求數(shù)量在90%以上。

圖-1

    傳統(tǒng)Web攻擊手段中，WebShell上傳/通信、SQL注入和命令執(zhí)行依然是較常見的攻擊行為，在傳統(tǒng)攻擊的分布上與其他安全情報(bào)無太大差異（如圖-2所示）。

 圖-2

    針對(duì)基礎(chǔ)Web攻防來說，利用諸如MySQL、JavaScript語言特性進(jìn)行各種編碼、變形，從而繞過WAF防護(hù)的攻擊payload也越來越多，攻防是一個(gè)持續(xù)對(duì)抗升級(jí)的過程。TDR-SDA（securitydefense array 安全防護(hù)陣列 ）支持多種常見HTTP協(xié)議數(shù)據(jù)提交格式全解析：HTTP任意頭、Form表單、Multipart、JSON、XML；優(yōu)化引擎解析HTTP協(xié)議能力，支持復(fù)雜格式數(shù)據(jù)環(huán)境下的檢測(cè)能力；抽象復(fù)雜格式數(shù)據(jù)中用戶可控部分，降低上層檢測(cè)邏輯的復(fù)雜度，避免過多檢測(cè)數(shù)據(jù)導(dǎo)致的誤報(bào)，降低多倍的誤報(bào)率；支持多種形式數(shù)據(jù)編碼的自適應(yīng)解碼，避免利用各種編碼形式的繞過（如圖-3所示）。

圖-3

    以上是華清信安通過TDR-DA(security defense array安全防護(hù)陣列）Web應(yīng)用*墻模塊的安全情況的分析，希望對(duì)運(yùn)維人員和安全人員帶來參考。


北京華清信安科技有限公司專注于等級(jí)保護(hù),等級(jí)保護(hù)2.0,網(wǎng)絡(luò)安全公司等, 歡迎致電 13520912867

• 詞條

  詞條說明

• 等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)

  等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)是近年來備受關(guān)注的一個(gè)重要話題，它是指為了**消費(fèi)者權(quán)益和安全，對(duì)產(chǎn)品進(jìn)行嚴(yán)格的評(píng)測(cè)和等級(jí)劃分的機(jī)構(gòu)。在當(dāng)今社會(huì)，科技發(fā)展*，市場上新產(chǎn)品層出不窮，消費(fèi)者們往往面臨著選擇困難，無法確保所購買的產(chǎn)品的質(zhì)量和安全性。因此，等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)的出現(xiàn)為消費(fèi)者提供了一種可靠的參考，幫助他們較加明智地選擇產(chǎn)品。首先，等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)對(duì)產(chǎn)品的性能進(jìn)行評(píng)測(cè)是非常重要的。在科技發(fā)展日新月異的今天，各

• 大數(shù)據(jù)平臺(tái)等級(jí)保護(hù)三級(jí)

  大數(shù)據(jù)平臺(tái)等級(jí)保護(hù)三級(jí)：深入理解保護(hù)等級(jí)與安全措施隨著大數(shù)據(jù)技術(shù)的廣泛應(yīng)用，信息安全問題日益**。為了確保大數(shù)據(jù)平臺(tái)的安全，國家對(duì)信息安全采取了等級(jí)保護(hù)制度。在等級(jí)保護(hù)制度中，根據(jù)信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序、*、公共利益造成的影響程度，將信息系統(tǒng)劃分為五個(gè)等級(jí)，其中三級(jí)保護(hù)是較**別。本文將深入探討大數(shù)據(jù)平臺(tái)等級(jí)保護(hù)三級(jí)的概念、標(biāo)準(zhǔn)、安全措施和實(shí)施。一、什么是大數(shù)據(jù)平臺(tái)等級(jí)保護(hù)三級(jí)？大

• 網(wǎng)站安全等級(jí)測(cè)評(píng)是什么

  網(wǎng)站安全等級(jí)測(cè)評(píng)是什么：網(wǎng)站安全等保測(cè)評(píng)是測(cè)評(píng)機(jī)構(gòu)依據(jù)國家信息安全保護(hù)制度規(guī)定進(jìn)行測(cè)評(píng)。華清信安協(xié)助客戶按照有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，運(yùn)用科學(xué)的手段和方法，對(duì)處理特定應(yīng)用的信息系統(tǒng)及安全技術(shù)進(jìn)行測(cè)評(píng)和安全管理咨詢服務(wù)。等保定級(jí)所需提交材料：備案單位需要提交《信息系統(tǒng)安全等級(jí)保護(hù)備案表》和《定級(jí)系統(tǒng)等級(jí)保護(hù)定級(jí)報(bào)告》。經(jīng)過多年的實(shí)踐，等級(jí)保護(hù)由1.0正式進(jìn)入2.0時(shí)代。等級(jí)保護(hù)2.0相對(duì)1.0除了增加

• 購物平臺(tái)等級(jí)保護(hù)一站式服務(wù)

  隨著互聯(lián)網(wǎng)的普及和電子商務(wù)的發(fā)展，購物平臺(tái)已經(jīng)成為了人們?nèi)粘Ｉ钪胁豢苫蛉钡囊徊糠?。然而，購物平臺(tái)的安全問題也日益凸顯出來，如何**用戶的信息安全和財(cái)產(chǎn)安全成為了亟待解決的問題。在這個(gè)背景下，購物平臺(tái)等級(jí)保護(hù)一站式服務(wù)應(yīng)運(yùn)而生，為購物平臺(tái)的安全提供了新的解決方案。一、什么是購物平臺(tái)等級(jí)保護(hù)一站式服務(wù)購物平臺(tái)等級(jí)保護(hù)一站式服務(wù)是指一種為購物平臺(tái)提供*的安全**服務(wù)，包括網(wǎng)絡(luò)安全、數(shù)據(jù)安全、應(yīng)用安