一、验证码/短信/邮件接口/登录入口被刷现象
攻击者通过向登陆、验证码校验入口进行大量字典请求,导致账号被暴力破解,服务器超负载无法响应等问题。
攻击者通过对短信、邮件接口的大量非真实用户请求,导致邮...
Read More →
协同防御功能依靠知道创宇安全大脑,结合知道创宇网络空间测绘引擎ZoomEye的测绘数据动态识别,实时共享知道创宇云防御安全大数据威胁情报与攻击指纹库,同步检测与拦截识别到的各类高危风险IP,快速并精准地拦截...
Read More →
智能限速原理:
对特定网址的特定方式,进行限速,即一分钟内单个IP请求超过多少次即自动进行拦截。
使用场景:
1、攻击者通过大量网络僵尸尝试暴力破解验证码,瞬间向验证码网址发送大量请求,导致服务器超负载...
Read More →
创宇盾可以同时防护包括SQL注入、XSS权限窃取、Web服务器漏洞入侵、应用程序漏洞以及文件访问控制、管理员密码暴力破解、数据恶意采集/抓取、内容篡改、数据库窃取等问题在内的数十种黑客渗透攻击。
Read More →
一、输入验证与数据净化
原理:
API 接口通常接收来自客户端的各种输入,包括查询参数、请求体等,这些输入可能包含恶意代码或不符合预期的数据类型。WAF 会对输入进行验证和净化,确保其符合 API 的设计规...
Read More →
流量模式异常检测
原理:正常的网站流量通常具有一定的模式和规律,如访问频率、请求路径分布、请求头和请求体的大小等。通过对历史流量数据的分析,可以建立一个流量模式的基线。当出现与基线差异较大...
Read More →
SQL 注入防范
原理理解:SQL 注入是攻击者通过在用户输入字段(如注册表单中的用户名、密码、邮箱等)中注入恶意 SQL 语句,来欺骗数据库执行非预期的操作。例如,攻击者可能会在用户名输入框中输入 “...
Read More →
访问控制与认证防护
IP 黑白名单:根据会员系统的安全策略,将已知的安全 IP 地址添加到白名单中,只允许白名单内的 IP 访问会员系统。同时,将恶意 IP 地址或存在攻击嫌疑的 IP 地址加入黑名单,阻止其访问。
...
Read More →
WAF 对用户登录体验的影响
增加登录延迟
当用户尝试登录时,WAF 会对登录请求进行检查。这一过程涉及到对请求中的各种参数(如用户名、密码、验证码等)进行安全检测,包括检查是否存在 SQL 注入、XSS...
Read More →
代码安全与更新
代码审查与加固:对 WAF 的代码进行定期审查,包括其核心过滤引擎、规则解析模块等。检查代码中是否存在安全漏洞,如缓冲区溢出、整数溢出、格式化字符串漏洞等,这些漏洞可能会被攻击...
Read More →