这是我参与「第五届青训营 」伴学笔记创作活动的第10天
黑灰产监控与防御
国内黑灰产介绍
黑产:诈骗、木马、黄牛、博彩、跑分
黑色产业规模庞大
规模化:借助脚本、软件来实现攻击的批量化;上游各类丰富资源,大大降低了攻击的成本,同时攻击效率比较高
组织化:多数以工作室的形式运作;国内多人分工明确,合作紧密
平台化:平台级爬虫、群控、钓鱼、木马、网络攻击、DDos攻击工具,攻击成本大大降低,难以追查。把松散的资源汇聚到一起形成了很大的资源池(手机卡)
常见的黑产技术分析
该案例将用户认证的校验放置于前端,导致了严重的问题,可以通过抓包改包来欺骗前端,更改方法是在最后提交到后端后,后端也要对用户的实名认证进行状态校验。
黑产对抗中另一个重要的方法论就是要注意正常数据和异常数据的区别,要知道正常数据应该是什么样子的,再对异常数据进行观察时才能发现。
安全防护体系的建设
事前:影响最小
情报监控、SDLC、扫描漏洞
事中:
渗透测试、威胁感知、风控策略
事后:只能避免下一次被攻击
威胁建模、攻击溯源
安全学习体会:
本课程中所展示的案例另外惊叹不已,银行的开户流程居然会被黑产攻破,而其原因竟然是开发者把实名认证校验完全放在了前端,这给我敲响了警钟,在之后的后端开发过程中,一定要注意最基本的业务逻辑安全问题。此外即便是业务逻辑本身没问题,黑产也会通过各种方法来对正确的业务逻辑进行攻击,此时就需要更多辅助的业务进行补从,防止黑产破坏,在以后的开发中一定重视网络安全问题。
