防御HTTPS攻击可以通过以下几种方法实现:
1、使用HTTPS证书:
确保所有用户证书都经过严格的验证,并对所有用户输入的数据进行适当的转义处理。这可以通过配置傲盾异常流量清洗系统来实现,该系统允许管理员上传用户HTTPS证书至清洗系统,并在HTTPS站点防御中配置用户证书上传。
2、配置HTTPS透明转发规则:
在异常流量清洗系统的串接部署场景中支持网站透明转发。这涉及到针对HTTP站点,清洗系统可以实现所有域名全代理转发;针对HTTPS站点需要上传证书,配置HTTPS域名转发规则,实现HTTPS透明转发。
3、实施HTTPS反向代理转发:
在旁路或串接部署场景中支持反向代理转发。这需要提前为清洗系统配置转发、回源地址池。清洗系统使用转发IP对外提供反向代理服务,使用回源IP与源站进行通信,提高反射代理新建、并发连接性能。
4、应用安全攻击分析:
实时解析实时HTTP/HTTPS通信数据,并生成多维度分析供用户决策。这包括TOP URL分析、HTTP响应分析、请求方法分析、User-Agent分析、Referer分析、客户端流量分析、客户端连接分析、协议分析等。
5、集成人机识别插件:
自动识别访客身份,支持JavaScripts、Set-Cookie人机识别算法,支持客户端并发连接、空连接限制。这有助于在检测到异常行为时及时采取措施,如限制客户端对服务器的最大并发连接数为100,空连接数为30。
安全加速SCDN
是德迅云安全推出的集分布式DDoS防护、CC防护、WAF防护、BOT行为分析为一体的安全加速解决方案
- Web攻击防护
- OWASP TOP 10威胁防护:有效防御 SQL注入、XSS攻击、命令/代码执行、文件包含、木马上传、路径穿越、恶意扫描等OWASP TOP 10攻击。专业的攻防团队7*24小时跟进0day漏洞,分析漏洞原理,并制定安全防护策略,及时进行防护。
- AI检测和行为分析:通过对德迅云积累海量日志进行学习和训练输出多种Web安全防护模型,对用户多请求的多元因子进行智能分析,有效提高检出率,降低误报率;通过信息孤岛、行为检测分析,识别恶意攻击源,保护网站安全。
- 智能语义解析引擎:提供智能语义解析功能,在漏洞防御的基础上,增强SQL注入和XSS攻击检测能力。
- 应用层DDoS防护
CC、HTTP Flood攻击防御
威胁情报库:通过大数据分析平台,实时汇总分析攻击日志,提取攻击特征并进行威胁等级评估,形成威胁情报库。 个性化策略配置:如请求没有命中威胁情报库中的高风险特征,则通过IP黑白名单、访问频率控制等防御攻击。 日志自学习:实时动态学习网站访问特征,建立网站的正常访问基线。 人机校验:当请求与网站正常访问基线不一致时,启动人机校验(如JS验证、META验证等)方式进行验证,拦截攻击。
慢连接攻击防御
对Slow Headers攻击,通过检测请求头超时时间、最大包数量阈值进行防护。 对Slow Post攻击,通过检测请求小包数量阈值进行防护。
- 合规性保障
- 自定义防护规则:用户可以对HTTP协议字段进行组合,制定访问控制规则,支持地域、请求头、请求内容设置过滤条件,支持正则语法。
- 访问日志审计:记录所有用户访问日志,对访问源进行TOP N,提供趋势分析,可以根据需要提供日志下载功能。
- 网页防篡改:采用强制静态缓存锁定和更新机制,对网站特定页面进行保护,即使源站相关网页被篡改,依然能够返回给用户缓存页面。
- 数据防泄漏:对response报文进行处理,对响应内容和响应进行识别和过滤,根据需要设置数据防泄漏规则,保护网站数据安全。
- 安全可视化
- 四大安全分析报表:默认提供Web安全攻击报表、CC攻击防护报表、用户访问统计报表和自定义规则命中报表,满足业务汇报和趋势分析需求。
- 全量日志处理:提供全量日志查询和下载功能,可以通过OpenAPI接口获取实时日志或离线日志信息。
- 实时数据统计:提供基于均值和峰值带宽统计信息,提供攻击带宽和正常占比,随时关注业务状况。提供多种组件,了解业务监控和核心指标变化情况。
