DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > DDOS防御 > 正文

cc防护_深信服云盾_超高防御

05-03 DDOS防御

cc防护_深信服云盾_超高防御

不管我们看到与否,应用程序编程接口(API)都是当今商业的重要组成部分。它们几乎应用于IT和DevOps的各个方面。API促进甚至推动B2B和B2C合作伙伴关系、电子商务加速、系统和应用程序自动化以及解决方案集成。没有它们,阿里云如何防御ddos,企业和IT企业将无法像今天这样快速高效地提供服务。然而,这种速度是有代价的。用户安全性通常是安全性和可用性之间的权衡,而利用api似乎也有类似的权衡。企业正在努力推动应用程序API变得更加健壮、灵活(也称为开放)和更快。API程序员常常不得不扩展操作的限制来接受各种各样的输入。即使制定了一个规范来告诉其他程序员应该如何使用接口,大规模ddos攻击防御,也不可能确保这些程序员不会滥用规范或发现规范中的漏洞,但可以肯定的是,威胁参与者会这么做。尽管我们可以求助于合法的程序员,但我们并没有像威胁参与者那样为了恶意或其他邪恶的目的而做同样的事情。这给所有使用API来支持业务的人带来了一个问题,因为他们同时在支持API的可访问应用程序上创建攻击向量。虽然程序员可以对输入执行输入验证、字符过滤和其他检查,以确保它们满足某些安全要求,但安全组织将需要在具有应用程序级智能的应用程序外部识别增强的保护。值得注意的是,api的不安全性已经变得非常普遍,开放式Web应用程序安全项目(OWASP)在其2017年提出的10大应用程序漏洞列表中增加了两个不安全领域。在代号A7处出现的是"攻击防护不足",在代号A10后面是"保护不足的API"。这些不是荣誉勋章。事实上,他们成名是一场悲剧。好像我们没有足够的担心,ddos攻击防御市场,我们创建了两个新的关注点,那就是我们无法自我调节我们创建和管理api的方式。有关新的OWASP Top 10的更多信息,请单击此处下载文档。[您可能还喜欢:为什么ISP DDoS服务通常会失败]要理解API固有的缺乏安全性的原因,安全宝防御cc,必须了解API漏洞攻击试图以两种方式之一危害应用程序。第一种是通过应用程序编程错误来试图显示数据或损害应用程序的运行。这些攻击通过恶意输入(如SQL注入、跨站点脚本编写和其他类似的尝试)来表现出来。通常,ddos怎样防御,应用程序可以防止编程错误。这通常是一种迭代方法,可能需要数月到数年的使用、测试、修补和重新测试,但它是可以做到的。第二种途径是试图利用应用程序的业务逻辑来创建未经授权的访问或欺诈性交易。更难识别和阻止的是业务逻辑的利用。应用程序被设计为提供微服务,这些服务向互联网公开大量接口。这就形成了一个更大的攻击面,其净效应是为威胁参与者提供了攻击每个微服务(而不是单个应用程序)的机会,从而给组织带来了更大的风险,使攻击者能够访问数据。由于应用程序利用操作的各个方面而不是编程缺陷,因此它们需要对操作有更深入的了解,而不是编程检查。应用程序的任何一个部分,或者正常的互联网过滤防火墙防御的任何部分,都没有足够的可见性来阻止商业攻击。业务逻辑利用的一些示例包括:修改身份验证标志和权限提升利用/修改业务约束或绕过业务逻辑生成欺诈交易请求参数修改开发人员的cookie篡改和业务流程/逻辑绕过利用JavaScript、Flash或Silverlight中嵌入的客户端业务例程标识或配置文件提取LDAP参数识别和关键基础设施访问业务逻辑攻击的后果并非微不足道,即使在最大的组织中也能成功。一些大的公司成为商业逻辑缺陷的牺牲品是Facebook、Nokia和Vimeo。有多种方法可以防止来自应用程序外部的业务逻辑暴露。其中最突出的两个问题是预防和持续监测。预防需要测试初始开发以及整个API和应用程序生命周期。关键是不要在这个生命周期过程中走捷径,在很大程度上取决于业务关键型应用程序的成败。可以通过漏洞扫描进行连续监控,以识别编程错误,但不能识别业务逻辑错误。防止业务逻辑错误需要API和应用程序都能识别的技术,因此当欺诈、证明、错误或其他虚假输入到达时,可以检测和过滤这些输入。这是一个Web应用程序防火墙的主要功能。阅读Radware应急响应团队发布的2016–2017全球应用与网络安全报告。立即下载

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: http://www.ddosgb.com/ddos1/50246.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 6797584访问次数
  • 建站天数

    DDOS防御

    ddos防御

    cc防护

    web安全

    高防服务器

    高防cdn


    QQ客服

    400-0797-119

    X