DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > WEB安全 > 正文

ddos防御_阿里云高防ip支持更换吗_原理

01-12 WEB安全

ddos防御_阿里云高防ip支持更换吗_原理

url是一种无处不在的感染媒介。嵌入在电子邮件、文档和网页中,它们很早就被发现,而且经常出现在感染周期中。除了托管漏洞攻击和传递恶意文件外,它们还通过误导分析工具和安全专业人员来隐藏威胁和攻击。为了全面了解新威胁的范围或进行事后取证分析,安全团队必须能够快速、彻底地评估当用户单击可疑URL或访问恶意网站时会触发什么。随着三月份发布的VMRay Analyzer 3.0,我们引入了一个新的Web分析引擎,它在以下几个关键领域提供了更全面和深入的URL分析:递归分析完整的SSL可见性和URL重定向网络流量解析可配置的用户代理样本关系VMRay Analyzer 3.0中的增强功能改进了检测在URL用于危害系统的三种广泛机制中:恶意网站诱使用户单击一个或多个错误的URL驱动程序。当用户浏览器中输入的URL自动下载一个文件时,该文件会(直接或间接)感染系统的URL,其背后的HTML内容会自动利用已知的浏览器漏洞进行攻击递归分析VMRay的新URL分析引擎极大地改进了递归分析:自动跟踪和分析可疑URL以及它们下载到预定义递归深度的可疑文件。重要的是,VMRay自动化了以前需要用户手动输入的决策,DDOS防御能力30g,用户通常没有相关的上下文来做出最佳选择。例如,在分析过程的早期,用户可能会被问到是否应该将可疑的URL分析为恶意网站还是直接文件下载,这两个过程截然不同。错误的答案可能导致忽视威胁。现在VMRay会根据上下文自动做出这个决定。在直接下载的情况下,被丢弃的文件会自动提交到VMRay沙盒中,该沙盒将沿着感染(或误导)的路径到达最终点,并识别指向该路径的危害指标。如果网站包含一个或多个恶意链接,则单击可疑链接将启动递归分析。完整的SSL可见性和URL重定向自动将多个威胁重定向到多个不同的url分析中。这样做的目的是让分析工具"失去踪迹",因此它们永远不会到达最终的端点,最终端点通常是黑名单上的URL或可执行文件,免费ddos防御vps,否则声誉引擎很容易识别这些端点。通过完全的SSL可见性,VMRay Analyzer可以跟踪所有URL重定向并确定与每个重定向关联的信誉信息。新添加的树视图将这些重定向可视化,运营商防ddos防御方法,以提供进一步的上下文。图1:跟踪URL重定向上面图1中显示的分析表明,单击原始URL会启动多个连续的重定向,从而导致一个黑名单登录页面,其URL和页面显示在屏幕底部。网络流量解析我们使用开源网络流量分析器显著改进了VMRay的网络流量解析功能。如下面的图2所示,这使VMRay Analyzer能够通过Network选项卡以高度交互的方式呈现URL行为的全面而深入的记录。图2:URL行为的综合视图如图2所示,ddos高防cdn,VMRay已经识别出该示例与一个恶意主机联系,并发出多个涉及黑名单url的请求。系统捕获每个连接的记录。这包括所有HTTP会话(带有请求的uri和服务器响应)以及通过HTTP传输的所有文件。分析报告还包括DNS查询和响应。可配置的用户代理一些URL只有在加载到目标浏览器/设备配置(如Mac上的Firefox或Windows上的Chrome)时才会显示其恶意行为。否则,恶意软件就无法执行,分析人员就被蒙在鼓里。VMRay通过其新的可配置的用户代理特性,击败了这种规避技术。当提交可疑的URL进行分析时,VMRay还可以通过提交反映当前环境中广泛部署的配置的用户代理字符串来诱导恶意软件在沙盒中完全执行。这充分暴露了需要解决的漏洞。图3:URL分析的用户代理字符串的定制除了为常见配置提供预定义的用户代理字符串外,VMRay还允许安全团队定义自定义的用户代理字符串,以使检测更紧密地适应其独特的环境。样本关系恶意文件和url之间的关系使安全团队能够深入了解恶意软件攻击的动态。例如,sample relationships公开了以下之间的关系:一个URL和相关联的直接下载一个dropper和相关的dropper文件infostealer和相关的C2服务器,等等。VMRay自动显示相关场景中样本之间的关系,提供上下文信息,帮助DFIR团队响应当前攻击并防止未来的攻击。图4:恶意下载的病毒及其父URL根据文件或URL与其他恶意样本的关系性质,动态调整文件或URL的严重性等级。图4所示的URL分析显示了一个严重性评分为100/100的下载病毒及其父URL。通过对URL分析的这些改进,VMRay Analyzer可以在分析周期开始时识别潜在的威胁,ddos攻击以及防御方法,并提供对这些威胁的更全面的了解。反过来,及时的警报和信息可以发布回保护系统,以主动增强企业安全性。关于Rohan ViegasRohan为VMRay带来了超过12年的产品开发和管理经验。在加入VMRay之前,他曾担任惠普企业(Hewlett-Packard Enterprise)的产品经理,负责管理包括网络管理和安全软件在内的一系列产品。在VMRay,Rohan的职责包括产品路线图规划、项目管理和技术辅助开发。

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /web/61187.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 8157370访问次数
  • 建站天数

    QQ客服

    400-0797-119

    X