一、什么是自動化攻擊?
自動化攻擊是指利用自動化腳本或工具模擬正常人的行為來實現網絡攻擊的一種方式。通過借助自動化工具,過去勞動密集型、高智商、高成本的網絡攻擊,將不再是高級黑客的專屬,普通網絡罪犯也可以在短時間內以高效、隱蔽的方式對利用網站漏洞進行攻擊。
網絡攻擊在基于AI的對抗學習、自動化工具的應用下找到了新的轉型模式,依靠自動化形成更為擬人化和精密化的網絡攻擊趨勢。這類機器人模擬真人的行為會更聰明,更大膽,也更難以追蹤,更難以區別于真人的行為。
頻繁的數據外泄事件后,身份信息被暴露、販賣。而網絡罪犯可以結合自動化腳本或者工具,輕松利用這些被曝光的個人數據,在短時間內對數百個不同的網站不斷進行登錄驗證,試圖盜用賬號,乃至發起進一步攻擊并從中獲利。
隨著自動化攻擊與安全防護之間對抗的不斷升級,提供各類對抗服務的黑灰產組織也越來越多,各類服務例如代理IP服務、圖形驗證碼識別、短信驗證碼代收、群控設備池、賬號提供商等等,可以輕易獲取。大部分自動化攻擊防護手段被輕松穿透,與此同時又催生了更具擬人特點的全新自動化攻擊,這些惡意自動化攻擊會通過使用模擬器、偽造瀏覽器環境、UA、分布式IP等手段給系統安全帶來極大威脅。
自動化攻擊的免費、簡單、高效的三大特性,更使自動化攻擊呈現愈演愈烈的態勢,不斷讓企業的傳統網絡安全防線頻頻失守。Forrester報告顯示,由于當前的WAF方案無法處理更廣泛的應用程序攻擊,特別是由機器人驅動的自動化攻擊,已經讓企業用戶苦不堪言。
二、自動化攻擊解決方案
自動化攻擊全面升級的新時代,對防火墻防御能力也提出了更高的要求。通付盾機器人防火墻作為新一代動態Web應用防火墻產品,基于通付盾在安全領域多年的攻防經驗,積累的海量欺詐及攻擊風險威脅特征庫、大數據異常監測模型打磨而成的智能決策引擎能夠進行快速的全域站點流量實時監測分析和預警,及時阻斷風險訪問。
面對自動化攻擊場景,通付盾機器人防火墻能夠不再依賴傳統靜態特征、規則的匹配機制,而是通過智能決策引擎精準定位和發現網絡攻擊行為,并對攻擊行為進行阻斷,從而實現對自動化攻擊的防御。同時,通付盾機器人防火墻還集成了動態防御功能,通過進行動態加密、動態混淆、動態變換等技術加強網站防護能力。讓站點更加堅固,威脅判斷更加全面,風險阻斷更加智能。
通付盾機器人防火墻具備如下特點:
智能決策防護
智能決策引擎,策略實時生效。人機對抗,分秒必爭。支持的防護種類豐富,包含:HTTP過濾、Web服務器漏洞攻擊防護、Web主流腳本語言漏洞防護、SQL注入攻擊防護、XSS攻擊防護、盜鏈防護、Web應用掃描防護、爬蟲防護、CSRF防護、命令注入防護攻擊、非法上傳防護、非法下載防護、HTTP Flood防護、其他Web攻擊的防護等。
提供語義化規則編輯器,輔以規則內容示例,所見即所得,簡單靈活的防護配置。
自研流計算引擎基于滑動時間窗口進行復雜指標的極速運算,采用分布式緩存提升數據處理時效性,計算性能優越。
動態安全防御
不依賴傳統特征庫和策略規則等維度,通過隱藏網頁路徑及可能攻擊入口,對站點進行動態安全加固,如動態加密、動態混淆等,從而令自動化攻擊、漏洞掃描及模擬正常業務操作的工具完全失效,實現無代碼、零開發提升網站應用自身安全的能力,解決傳統安全產品依賴于靜態防御和被動防御下安全能力不足,缺少主動防御機制等問題。
豐富的知識庫
依托通付盾安全實驗室長久以來的技術研究和積累,能夠全面覆蓋OWASP Top 10風險攻擊,并且針對變異攻擊及時提供規則集更新,實時保護客戶業務系統免受攻擊。
安全威脅情報
基于攻擊的風險特征,建立基于UA、Cookie、IP等異常特征庫,并維護多維風險特征,形成動態威脅情報,實時更新,讓機器人馬甲無處藏身。
防護效果全面
防信息泄露
防止惡意爬蟲Bot程序爬取站點接口數據或對外發布的內容數據,避免造成對外發布的數據被采集利用而引起的信息泄露。
防業務風險
防止站點內容被抓取、轉載、刷票、薅羊毛、短信接口濫刷等帶來的業務運營風險。
防自動化攻擊
防止黑客利用惡意Bot程序進行自動化的撞庫攻擊、漏洞嗅探、CC攻擊等惡意攻擊行為。
降低站點負載
降低大量惡意的爬蟲Bot程序流量占用站點資源,造成服務器的高負載,從而影響正常用戶的訪問速度與體驗。
通付盾機器人防火墻具備硬件、軟件和云的三種產品形態,能夠輕松滿足客戶實現自動化攻擊防御時的不同部署需求,高效防御自動化攻擊,實時保障您的Web網站安全。
關于通付盾
通付盾創立于2011年,是一家以數字身份識別為核心的新一代數字化技術服務商,為政府、軍工、能源、金融、 運營商、教育、醫療、傳媒、交通、互聯網等行業用戶,提供基于無邊界、零信任、自適應的“云、端、信”一體化 數字技術產品與服務。公司全資控股子公司有北京通付盾人工智能技術有限公司、江蘇通付盾區塊鏈科技有限公司、 江蘇通付盾信息安全技術有限公司、江蘇通付盾信創技術有限公司、深圳市前海通付盾科技有限公司。通付盾為國家 高新技術企業、雙軟認證企業、AAA級信用企業、并通過了ISO27001、ISO9001、ISO20000、CMMI、ITSS等系列認證。
