来自 DDOS 2021-04-08 18:17 的文章

服务器盾_能不能防止_防CC 漏斗

服务器盾_能不能防止_防CC 漏斗

Web应用程序漏洞,如果不进行修补或减轻,将继续对企业应用程序和数据构成重大风险。就在2014年在拉斯维加斯举行的Qualys安全会议之前,我联系了Qualys Web Application Scanning(WAS)的产品管理总监Will Bechtel,讨论了Web应用程序的安全趋势,并对Qualys的Web应用程序安全策略进行了一些重点介绍表演,乔治:威尔,你能给我们一个关于在展会上讨论的一些web应用程序安全开发的概述吗?威尔:当然。在高水平上,我们正在努力将我们的检测解决方案的功能,包括Qualys WAS(Web应用程序扫描)和VM(漏洞管理)与Qualys WAF(Web应用程序防火墙)的保护功能以及两者之间流动的信息进行更紧密的集成。通常,Web应用程序脆弱性数据之间有很多集成潜力,这些数据可以输入WAF以防止特定攻击,来自WAF的很多信息流不能被传递回web应用程序扫描器以提高其发现新信息的能力弱点。那里将这些信息从WAF传递到WAS有几个优点。一是对具有不同应用程序访问级别的不同用户的可见性。例如,当不同的用户具有不同级别的身份验证访问权限,而漏洞扫描程序的身份验证级别较低,则可能无法看到站点的某些区域。现在,我们有可能为具有不同身份验证级别的用户访问的站点的其他区域带来可见性。这将给运行扫描的用户一个提示,他们在他们的评估中丢失了他们不知道自己丢失的部分站点以前。另一个我们正在提高可见性的领域是API(应用程序编程接口)调用。Web应用程序越来越依赖于API调用,比如REST和简单API实现。但是也有一些东西,比如JSON,它们是有效的api,面对ddos攻击的防御措施,但是由JavaScript接口(比如AJAX)调用。它们与AJAX有很强的接口,目前除了观察web之外,无法理解调用是什么以及发送什么样的参数申请。所以,都是动态内置在JavaScript中的。当您使用Qualys WAF查看流量时,您可以确定调用是什么,以及随后可以传递回web应用程序扫描仪的适当参数。因此,防火墙能防御cc攻击吗,软件防御cc,web应用程序扫描器应该更成功扫描。这些我们认为这种集成将真正帮助人们获得可见性,并提供有效扫描这些新技术的能力,这些新技术正开始在web中得到更广泛的应用申请。乔治:你有例子吗客户如何使用这些或其他新功能来解决他们面临的真正的安全挑战?威尔:我们正在和客户一起做一些被视为大问题的整洁的事情。一是发现。您可能还记得,Qualys能够从Qualys VM获取有关已扫描主机和正在这些主机上运行的服务的数据。我们可以利用我们的客户已经知道的,即他们有运行这些web服务器的特定主机,这使我们能够帮助他们确定需要扫描的位置。这是个不错的能力。但是仍然有一个重要的问题。我们发现的挑战是web服务器的工作方式。人们不会通过IP地址请求它们。他们通过一个DNS名称请求它们,比如。因为网站一天可以指向一个IP,第二天指向另一个IP,依赖IP进行操作就成了问题评估。另一个这里的问题是虚拟服务器。对于虚拟服务器,您有一个IP作为一个物理服务器,但它可能响应100个不同的DNS名称,并且它实际上根据用户请求的站点路由请求。这意味着你可能有一个网页应用程序home.google.com另一个说visitor.google.com网站,它们可以托管在同一个物理IP地址上。但是后端的web服务器将根据哪个是正确的来路由请求应用程序。只是知道有一个HTTP服务器在监听这些主机并不能给它们提供所需的信息。他们需要知道的是DNS名称是什么。我们发现他们的新客户对我们的网络了解甚少。他们有不同的业务部门和营销团队等等,他们会在两到三周的时间里把网站更新,然后根据业务需要放弃这些网站。他们也没有一个好的方法来识别这些东西现在已经出来了好了,乔治:有意思,这在实践中是如何工作的?威尔:将会发生的是,用户将拥有这个HTTP服务器,他们通过使用VM扫描就知道了。但是公司里的人会根据域名系统的名称来调整和关闭这些虚拟网站。我们正在与客户合作,我认为这将对未来的人们非常有帮助,那就是窥视他们的域名系统,看看他们的名字——会有什么新的名字出现——并捕捉从服务器名称到IP地址的映射。这样他们就可以查看VM结果,识别新的web系统,并可以选择创建一个新的web应用程序,这个应用程序对于DNS名称是唯一的。它可能与许多其他人共享一个IP地址,但它将是一个独特的web应用程序,应该单独扫描。这是一个大客户正在与我们一起努力解决的领域他们。乔治:去年,持续监控是一个重要的主题;当涉及到web应用程序安全时,这个主题将如何继续?威尔:我们要看两件事。一个是将持续监控扩展到QualysVM之外,包括注意新的web应用程序,如我们刚刚讨论的,以及注意这些web应用程序的变化。当我们注意到变化时,网站怎么防御ddos,我们可以与WAS和WAF共享这些信息。例如,我们会注意到,在上一次扫描中,我们识别了300个页面,但是在新的扫描中,我们识别了400个页面。当客户站点发生类似重大变化时,我们可以通知他们。这些警报功能与我们的日志管理功能相结合,该功能将于明年推出。使用Qualys记录web应用程序流量的第一个功能是,它提供了另一个基于日志中所见内容进行监视和警报的机会。如果客户没有WAF,路由器开启ddos防御,我们可以从该客户的日志中发现有趣的事件,并根据该信息向他们发出警报。在这些领域,我们看到了各种工具之间的集成,有助于为客户提供更好的洞察力、更好的覆盖范围,以及更好地检测问题并保护他们的能力网站.RelatedContinuous生产和DevOps环境的Web安全评估2018年3月30日在"产品和技术"Qualys中是3.4新功能june 3,2014年在"产品和技术"GDPR倒计时:为了遵守GDPR,Web应用程序安全性是2018年2月5日"产品和技术"中必须考虑的问题