当前位置:主页 > WEB安全 > 正文

ddos高防多少钱_国外_http防护软件

03-30 WEB安全

ddos高防多少钱_国外_http防护软件

就在两个月前,我们发布了对apachestruts中一个关键的远程代码执行(RCE)安全漏洞的分析。现在,网安cc防御体系,apachestruts发布了一个新版本,修复了另一个关键的RCE漏洞(2017年9月5日)。CVE-2017-9805是Apache Struts中的一个漏洞,与使用Struts REST插件和XStream处理程序处理XML有效负载有关。如果利用此漏洞,未经身份验证的远程攻击者可以在应用程序服务器上运行恶意代码,ddos防御部署,从而接管计算机或从中发起进一步的攻击。保护Improva客户除了发现此攻击的零日保护规则外,我们还发布了新的专用安全规则,为Imperva SecureSphere和Incapsula WAF客户提供最大程度的保护,以抵御此漏洞。截至本文发表之日,我们的系统已经成功阻止了来自世界各地的数千次攻击(请参阅下面的"野外"部分)。2017年的多个Apache Struts漏洞如上所述,cc防御用什么盾牌好,这不是apachestruts中第一次发现如此严重的漏洞。事实上,我们在Struts平台上看到了越来越多的此类漏洞,高防cdn招代理,因为自2017年初以来,其他几个RCE漏洞已经被发现。CVE总结如下。日期CVSS公司脆弱性CVE公司2017年9月7日9.3Apache Struts视图/freemarker/FreemarkerManager.javaFreemarker标记处理远程代码执行2017-126112017年9月5日10apachestruts REST插件XStream XML请求反序列化远程代码执行2017-9805年2017年11月7日5apachestruts URL验证器正则表达式URL处理远程DoS2017-76722017-98042017年11月7日6.8apachestruts Spring AOP功能未指定的远程DoS2017-97872017年7月7日10ApacheStruts1pluginforStruts2ActionMessage类错误消息输入处理远程代码执行2017-97912017年6月3日10apachestruts Jakarta多部分解析器文件上载多个内容值处理远程代码执行(Struts Shock)2017-5638关于CVE-2017-9805漏洞apachestruts在REST插件XStream中包含一个缺陷,该缺陷是在程序不安全地反序列化用户在XML请求中提供的输入时触发的。更具体地说,该问题发生在XStreamHandler的toObject()方法中,该方法在将XStream反序列化为对象时不会对传入值施加任何限制,从而导致任意代码执行漏洞。有关该漏洞的更多信息可在此处找到。在野外到目前为止,我们的系统已经成功地阻止了来自世界各地的数千次攻击,就像Apache Struts漏洞一样,这些漏洞被认为是最突出的攻击源(见图1)。图1:CVE-2017-9805攻击的地理分布有趣的是,我们注册的攻击尝试中,有40%以上是由一个中国IP造成的。据Shodan说,这个IP注册在一家大型的中国电子商务公司,并运行一个开放的SSH服务器,这可能表明这是一台受损的机器。这台机器试图用不同的自动化工具来攻击几十个站点,这些工具模拟合法的浏览器,比如cURL、wget和Python请求,这些浏览器表示攻击者的持续性。与以往的漏洞不同,大规模ddos攻击防御,大多数尝试的攻击(约80%)指的是利用漏洞的企图,只有20%的攻击指的是跟踪易受攻击服务器的侦察尝试(见图2)。攻击企图涉及运行操作系统,如shell、wget或cURL,以便下载恶意负载并接管服务器,以进一步发动攻击,通常是DDoS,作为大型僵尸网络的一部分。图2:CVE-2017-9805攻击尝试的有效载荷类型百分比通过虚拟修补保持保护根据官方公告,此漏洞影响使用Struts2.5(Struts2.5.12)的应用程序。目前还没有已知的解决方法,这意味着使用这些版本的用户需要进行更新。还提到了不能保证向后兼容性,并且一些REST操作停止工作。组织可以用来防止这些类型的漏洞的一个即时安全措施是虚拟补丁。在发现漏洞后尝试修改代码时,虚拟补丁不会让web应用程序暴露在攻击中,而是主动保护web应用程序免受攻击,减少暴露窗口,降低紧急修复周期的成本,直到您能够修补它们为止。了解有关使用Imperva Incapsula WAF或Imperva SecureSphere WAF进行虚拟修补和保护web应用程序免受漏洞攻击的更多信息。

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /web/39322.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 5420376访问次数
  • 建站天数

    DDOS防御

    ddos防御

    cc防护

    web安全

    高防服务器

    高防cdn


    QQ客服

    400-0797-119

    X