華清TDR應(yīng)用系列2——基于SOC攻擊的態(tài)勢分析

時間：2020-03-17作者：北京華清信安科技有限公司瀏覽：697

    Web應(yīng)用安全依然是互聯(lián)網(wǎng)安全的較大威脅來源之一，傳統(tǒng)的SQL注入、XSS、CC攻擊等傳統(tǒng)攻擊手段和各種新爆出的web漏洞，無時無刻不在考驗著web應(yīng)用安全方案的可靠性、靈活性和安全團隊的快速反應(yīng)能力。

    Web應(yīng)用*墻作為TDR-SDA（security defense array 安全防護陣列）重要防御模塊，扮演著較其重要的角色，本文根據(jù)TDR（threat detection and response 威脅監(jiān)測與響應(yīng)服務(wù)）安全團隊對接入流量的分析，為您帶來較新的攻擊趨勢、漏洞應(yīng)急情況以及*安全*的**觀點和防護建議。

    據(jù)統(tǒng)計，90%以上攻擊流量來源于掃描器，掃描器往往是攻擊者的開路利器，在大規(guī)模批量掃描中被嗅探到大量漏洞的web站點較*成為攻擊者下手的對象。通過特征、行為等維度識別并攔截掃描器請求，可以有效降低網(wǎng)站被攻擊者盯上的概率，同時有效緩解批量掃描行為帶來的負載壓力。（如圖-1所示）攔截的攻擊中，掃描器產(chǎn)生的請求數(shù)量在90%以上。

圖-1

    傳統(tǒng)Web攻擊手段中，WebShell上傳/通信、SQL注入和命令執(zhí)行依然是較常見的攻擊行為，在傳統(tǒng)攻擊的分布上與其他安全情報無太大差異（如圖-2所示）。

 圖-2

    針對基礎(chǔ)Web攻防來說，利用諸如MySQL、JavaScript語言特性進行各種編碼、變形，從而繞過WAF防護的攻擊payload也越來越多，攻防是一個持續(xù)對抗升級的過程。TDR-SDA（securitydefense array 安全防護陣列 ）支持多種常見HTTP協(xié)議數(shù)據(jù)提交格式全解析：HTTP任意頭、Form表單、Multipart、JSON、XML；優(yōu)化引擎解析HTTP協(xié)議能力，支持復(fù)雜格式數(shù)據(jù)環(huán)境下的檢測能力；抽象復(fù)雜格式數(shù)據(jù)中用戶可控部分，降低上層檢測邏輯的復(fù)雜度，避免過多檢測數(shù)據(jù)導致的誤報，降低多倍的誤報率；支持多種形式數(shù)據(jù)編碼的自適應(yīng)解碼，避免利用各種編碼形式的繞過（如圖-3所示）。

圖-3

    以上是華清信安通過TDR-DA(security defense array安全防護陣列）Web應(yīng)用*墻模塊的安全情況的分析，希望對運維人員和安全人員帶來參考。


北京華清信安科技有限公司專注于等級保護,等級保護2.0,網(wǎng)絡(luò)安全公司等, 歡迎致電 13520912867

• 詞條

  詞條說明

• IDC行業(yè)等保測評企業(yè)

  IDC行業(yè)等保測評企業(yè)：保護數(shù)據(jù)安全的守護者隨著信息技術(shù)的快速發(fā)展，數(shù)據(jù)安全問題日益凸顯。在眾多行業(yè)中，IDC行業(yè)作為數(shù)據(jù)處理的重要領(lǐng)域，其數(shù)據(jù)安全問題較是至關(guān)重要。為了確保數(shù)據(jù)安全，許多IDC企業(yè)需要定期進行等保測評，以評估其信息系統(tǒng)是否符合國家信息安全等級保護的要求。本文將圍繞IDC行業(yè)等保測評展開討論，幫助大家了解相關(guān)知識。一、什么是等保測評？等保測評是指對信息系統(tǒng)安全狀況進行評估的過程，包

• 北京等級保護服務(wù)

  北京等級保護服務(wù)是一項旨在保護北京市歷史文化遺產(chǎn)的重要舉措。作為中國的首都，北京擁有悠久的歷史和深厚的文化底蘊，擁有眾多的古建筑、文物和歷史遺跡，這些都是重要的文化財富，也是北京人民的驕傲。為了保護這些寶貴的文化遺產(chǎn)，北京市**于1999年開始實施等級保護服務(wù)，這項服務(wù)覆蓋了北京市內(nèi)所有具有歷史**的建筑和文物。首先，北京等級保護服務(wù)的目的是為了保護歷史文化遺產(chǎn)的完整性和*特性。在建筑保護方面，這

• 互聯(lián)網(wǎng)醫(yī)院等級保護服務(wù)商

  互聯(lián)網(wǎng)醫(yī)院等級保護服務(wù)商：**網(wǎng)絡(luò)安全，守護患者健康隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，互聯(lián)網(wǎng)醫(yī)院已成為人們獲取醫(yī)療服務(wù)的重要途徑。然而，隨之而來的網(wǎng)絡(luò)安全問題也日益凸顯。為了**患者信息安全，維護患者權(quán)益，互聯(lián)網(wǎng)醫(yī)院等級保護服務(wù)商應(yīng)運而生。本文將為您詳細介紹互聯(lián)網(wǎng)醫(yī)院等級保護服務(wù)商的作用、意義及其實踐案例。一、什么是網(wǎng)絡(luò)安全？網(wǎng)絡(luò)安全是指保護網(wǎng)絡(luò)系統(tǒng)免受未經(jīng)授權(quán)的干擾、破壞或泄露，確保網(wǎng)絡(luò)系統(tǒng)正常運行和數(shù)

• 購物平臺等保測評測評機構(gòu)

  購物平臺等保測評測評機構(gòu)隨著互聯(lián)網(wǎng)的發(fā)展，越來越多的購物平臺應(yīng)運而生，它們?yōu)槿藗兲峁┝朔奖憧旖莸馁徫锓绞?。然而，在這樣的環(huán)境下，網(wǎng)絡(luò)安全問題也不可忽視。為了確保購物平臺的網(wǎng)絡(luò)安全，等保測評成為了**的一環(huán)。本文將介紹等保測評的概念、目的、流程以及選擇合適的測評機構(gòu)的重要性。一、等保測評的概念和目的等保測評是指對信息系統(tǒng)進行安全風險評估，根據(jù)國家信息安全等級保護規(guī)范對信息系統(tǒng)安全等級進行劃分和保