随着大数据看到更多和更广泛的应用,低估数据库命中攻击的重要性将是愚蠢的。
数据库命中攻击不是很复杂。例如,您可能有一个用户名为 abc@xx.com 的电子邮件帐户,密码为 x6!00AL5y@(复杂且安全)。但是,为了方便起见,您使用相同的帐户在Facebook,携程,淘宝,微信等上注册了帐户。使用相同的邮箱帐户和密码会带来安全风险。这是一种常见的做法,因为记住不同的帐户/密码组合可能会很烦人。
结果,该帐户被黑客窃取,可能是因为您的邮箱泄露了个人信息或出于粗心大意。黑客可以使用相同的信息登录您的所有帐户。然后,您帐户中的所有信息都将被盗。
WAF提供“10分钟解决方案”,帮助用户处理数据库命中。首先,WAF 用户需要 5 分钟才能完成在线访问。新配置规则的有效期仅为 2 分钟。Web 应用程序受云安全保护 10 分钟。您只需单击一个按钮,即可防御 SQL 注入、XXS 和特洛伊木马等常见攻击。
WAF 3.0开发了一种名为“数据风控”的新型“黑科技”。它将网络安全防护能力与阿里云安全的服务安全风险控制相结合,轻松解决以下问题。
• 数据库命中攻击和暴力破解导致的用户信息泄露
• 黄牛、假票、假优惠券、假红包等恶意行为
• 恶意冒短信验证码和短信接口
产生的短信费用• 恶意注册垃圾账户
• 狙击机器人的恶意干扰
从请求访问您网站的那一刻起,WAF就采用复杂的人机识别模型来分析访问者是否符合正常用户的行为。例如,普通用户在没有页面访问或登录门户时不直接提交登录请求,但数据库命中攻击会。除了分析行为,WAF还将流量信息和用户的浏览器信息与阿里云大数据信息(包括僵尸计算机、恶意IP、恶意脚本、恶意软件等)相结合,最终确定请求是否正常可靠。
当普通用户访问站点时,他们不知道分析过程。他们像往常一样登录,注册,验证或狙击产品。但是,当用户被怀疑有不自然行为时,WAF会在数据风控的关键接口(如注册和登录)进行人机识别和验证,直到确认用户正常为止。这意味着保护是精确和有针对性的,尽可能避免对普通用户产生负面影响。
有关详细信息,请转到如何在 10 分钟或更短的时间内防御数据库命中攻击。