当前位置:主页 > CC防护 > 正文

服务器被攻击怎么办_怎么解决_上海高防

03-30 CC防护

服务器被攻击怎么办_怎么解决_上海高防

信誉情报是关于网络实体的特定活动的信息,无论是恶意的还是良性的,这些信息可以通过web应用程序防火墙(WAF)进行反馈和操作。它通过有效地识别和阻止来自已知恶意来源的威胁来提供额外的应用程序安全层。使用信誉智能,可以将大量流量分为恶意流量或良性流量,从而减少WAFs检查流量实际内容的工作量。您可以更好地了解流量的来源、是谁造成的以及潜在的风险。通过向WAF提供所有已知网络实体的最新信息,信誉情报可以帮助阻止攻击或允许合法流量,cf防御ddos,从而显著减少误报。声誉情报实体的例子包括:恶意IP地址:多次攻击其他网站的来源匿名代理:攻击者用来隐藏其真实位置的代理服务器TOR网络:黑客用来伪装攻击源的匿名通信软件IP地理位置:发起攻击的地理位置网络钓鱼网址:在网络钓鱼攻击中使用的欺诈网站(URL)评论垃圾邮件发送者:已知活跃评论垃圾邮件发送者的IP地址远程文件包含(RFI):被标识为恶意文件下载位置的URLSQL注入IP:被识别为串行SQL注入攻击者的IP地址Scanner IPs:被识别为串行扫描程序攻击者的IP地址Spamdexing:评论垃圾邮件攻击中使用的url声誉情报的好处人们经常问我们,为什么要在WAF中添加声誉情报。我们的一位全球大客户总结道:"声誉情报是最容易实现的成果,我们只需根据发送给WAF的订阅源进行拦截,就可以看到即时价值—我在阻止坏人而不创建新的安全规则。"这是声誉智能提供的基本好处—基于特定实体(如IP或URL)自动阻止威胁。在WAF中添加信誉情报还有其他好处,例如获取地理位置信息以减少误报,并建立和实施业务策略。例如,许多企业都有地理位置限制。一些媒体娱乐公司,如Netflix,只向美国的客户提供服务,他们可以使用地理位置功能来执行这一政策。声誉情报还可用于通过提供白名单资源来减少WAF产生的误报:CDN IP地址合法搜索引擎众所周知的"良好"(非恶意)实体WAF可以利用这种情报将某些实体排除在严格的政策之外。例如,如果要根据服务器的资源轮询频率阻止扫描尝试,则可以在允许合法搜索引擎索引流量的同时避免误报。声誉智能将使WAF能够实施其他面向业务的策略。例如,一些企业希望允许用户从使用匿名代理的特定国家浏览其网站。另一方面,攻击者经常使用匿名代理背后的自动化工具来攻击web应用程序。具有声誉智能的WAF可以设置一个细粒度的策略来阻止隐藏在匿名代理和TOR网络后面的自动化工具,同时允许合法的人员流量。除了向网络实体提供信息外,声誉情报还用于减轻零日攻击。在发布了最新的Apache Struts远程代码执行漏洞(CVE-2017-9805)后,Imperva利用其声誉情报服务,在数小时内为其提供安全的Sphere WAF客户提供零日保护。衡量声誉情报的质量不同的供应商提供信誉情报服务,那么你怎么知道哪一个最好呢?好问题,难回答。如果有很多误报,这是一个明显的迹象,表明信誉情报服务的饲料质量不高,你不想使用它。但是有几个参数需要考虑。以下是要查找的内容:feed的大小–feed中的条目数量会因内容的不同而有所不同,ddos攻击防御策略,从几百到几千个不等,但它们应该代表现实世界中好的和坏的网络实体,这些实体超出了IP地址,防御cc的软件,包括钓鱼网站、TOR网络和代理。例如,您可能希望专用钓鱼网站的提要包含几十个活动站点,恶意SQL注入IP包含几百个,IP评论垃圾邮件多达50000个IP。假阳性和真阳性率-这反映了饲料的准确性。较低的假阳性率和较高的真阳性率表明饲料质量较好。地理多样性-如果一家公司的业务面向全世界,您将需要覆盖世界各地的声誉反馈,而不局限于特定的地理位置,例如仅限美国交通。信誉情报更新-大多数恶意实体都在不断变化。万维网上的IP是动态分配给用户的。例如,DDOS攻击的防御办法,大多数钓鱼网站的活动时间只有4到8个小时。因此,更新提要的频率很重要。您需要确保供应商对web的覆盖范围足够广。那些每天能看到全球不同地区的流量高达千兆位的供应商将有更高的可视性来提供更准确的覆盖范围。这将大大增加饲料的规模和真阳性率,减少假阳性的数量,并提供更高的资源多样性。你有声誉情报,现在呢?一旦您通过自动馈送将声誉情报传送到WAF,您可以采取以下措施:阻止威胁-有了高质量的信誉情报反馈,你将看到一个低至零的误报率,并可以开始使用WAF在封锁模式。执行取证-收集遗产中基于声誉的流量,并使用它与其他安全设备关联,以进行取证和事件响应。构建复合策略–使用信誉情报源创建更可靠的安全策略。例如,IP评论垃圾资源feed可以与在网站上发布评论的行为特征相结合(例如POST HTTP方法和带有URL的参数)。总之,信誉智能改善了应用程序的安全状况,减少了误报,提高了准确性,并减轻了零日威胁。了解有关Imperva信誉情报服务的更多信息或请求演示。

,ddos攻击防御必须有带宽

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /ddos/39293.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 5420169访问次数
  • 建站天数

    DDOS防御

    ddos防御

    cc防护

    web安全

    高防服务器

    高防cdn


    QQ客服

    400-0797-119

    X