首 页 | 资讯中心 | 产品中心 | 行情中心 | 报价中心 | 商家中心 | 评测中心 | 下载中心 | 搜索中心 | 人才中心 | 娱乐中心 | 数字家庭 | 信息化 | 三好汽车 | 论 坛
手 机 | 笔 记 本 | MP3/MP4 | DC/DV  | 品 牌 机 | 核心配件 | 主 板  | 显 卡  | 显 示 器 | 周边配件 | 办公外设 | 网络设备 | 服务器 | 三好电视 | 蓝 牙
当前位置:SOSOL > 信息化专栏 > 案例分享
从黑客常用攻击手段看WEB应用防护
2008年10月10日 17时11分 三好在线作者: 阿土

 

  目前Web技术在客户和服务端的广泛利用,导致黑客们越来越侵向于使用各种攻击手法来针对Web应用城进行攻击,即绕过了防火墙等常规防护手段,也使得攻击手段更加简便和多样化,令人防不胜防。
黑客们普遍使用Web进行攻击的做法是有原因的:
  1. 服务器漏洞
  由于存在漏洞和服务器管理配置错误,Internet Information Server(IIS)和Apache网络服务器经常被黑客用来攻击。
  2. Web服务器虚拟托管
  同时托管几个甚至数千个网站的服务器也是恶意攻击的目标。
  3. 显性/开放式代理
  被黑客控制的计算机可以被设置为代理服务器,躲避URL过滤对通信的控制,进行匿名上网或者充当非法网站数据流的中间人。
  4. HTML可以从网页内完全不同的服务器嵌入对象
  用户可以从特定网站请求浏览网页,只自动地从Google分析服务器等合法网站下载对象;广告服务器;恶意软件下载网站;或者被重新导向至恶意软件网站。
  5. 普通客户机可能是黑客的试水石


  Internet Explorer、Firefox等各种浏览区以及Windows操作系统中包含了很多可以被黑客利用的漏洞,特别是在用户经常不及时安装补丁的情况下。黑客会利用这些漏洞在不经用户同意的情况下自动下载恶意软件代码——也称作隐藏式下载。因此他们可能经常变成被黑客控制的傀儡,在访问您网站的同时,给您的Web应用带来风险。


  6. 各种移动代码、跨站脚本在网站上被广泛使用
  在浏览器中禁用JavaScript、Java applets、.NET应用、Flash或ActiveX似乎是个好主意,因为它们都会在您的计算机上自动执行脚本或代码,但是如果禁用这些功能,很多网站可能无法浏览。这为编码糟糕的Web应用开启了大门,它们接受用户输入并使用Cookies,就像在跨站点脚本(XSS)中一样。在这种情况下,某些需要访问与其他开放页面的数据(Cookies)Web应用会出现混乱。任何接受用户输入的Web应用(博客、Wikis、评论部分)可能会在无意中接受恶意代码,而这些恶意代码可以被返回给其他用户,除非用户的输入被检查确认为恶意代码。


  7. 对HTTP和HTTPS的普遍访问
  访问互联网必须使用Web,所有计算机都可以通过防火墙访问HTTP和HTTPS(TCP端口80和443)。可以假定所有计算机都能够访问外部网络。很多程序都通过HTTP访问互联网,例如IM和P2P软件。此外,这些被劫持的软件打开了发送僵尸网络命令的通道。


  8.在邮件中采用嵌入式HTML
  由于SMTP电子邮件网关会在一定程度上限制可以邮件的发送,黑客已经不经常在电子邮件中发送恶意代码。相反,电子邮件中的HTML被用于从Web上获取恶意软件代码,而用户可能根本不知道已经向可以网站发送了请求。
  从上面这些黑客常用的攻击方向中我们可以看到,为了避免使我们成为以上这些黑客关注的对象,我们需要一种专门针对Web应用进行全面防护的设备,部署一个立体防护的层次,使其能自动智能化地对黑客的这些攻击手段进行判别和防护。而非使用一个或多个传统的只有固定策略或固定攻击特征库的被动防护网关来解决。


   WEB应用防火墙的出现就是为了专门解决这方面难题的,应用防火墙通过执行应用会话内部的请求来处理应用层,它专门保护Web应用通信流和所有相关的应用资源免受利用Web协议或应用程序漏洞发动的攻击。应用防火墙可以阻止将应用行为用于恶意目的的浏览器和HTTP攻击,一些强大的应用防火墙甚至能够模拟代理成为网站服务器接受应用交付,形象的来说相当于给原网站加上了一个安全的绝缘外壳。


       我们就用一款现在业内比较普遍的Barracuda-NC应用防火墙来看,它能对下列一般方法无法检测的Web应用层攻击手段进行有效的防护:

植入恶意脚本
Cookie / Session投毒
Form表单 / 隐藏域修改
缓存溢出
参数篡改
跨站式脚本攻击
强制浏览 / 目录探测
Sql注入 / 命令注入
数据窃取 / 身份窃取
已知漏洞攻击 /  Zero Day漏洞攻击
应用程序Dos

  在工作时,Barracuda-NC应用防火墙具有基于应用层的检测,同时又拥有基于状态的网络防火墙优势的双重特点,
• 对应用数据录入完整检查、HTTP包头重写、强制HTTP协议合规化,杜绝各种利用协议漏洞的攻击和权限;
•  拥有预期数据的完整知识(Complete Knowledge of expected values)系统,防止各种形式的SQL/命令注入,跨站式脚本攻击;
•  实时策略生成及执行,根据您的应用程序定义相应的保护策略,而不是千篇一律的厂家预定义防攻击策略,无缝的砌合您的应用程序,不会造成任何应用失真。


  并且,他能使你的Web应用全面隐身,因为即使黑客再神奇也无法攻击看不见的东西。Barracuda-NC应用防火墙对外部访问网站进行隐身,可以隐藏真实的Web服务器类型、应用服务器类型、操作系统、版本号、版本更新程度、已知安全漏洞、真实IP地址、内部工作站信息,让黑客看不见,摸不着,探测不到,自然也无从猜测分析和攻击。以下便是一款常用扫描工具扫描经过Barracuda-NC应用防火墙隐藏的网站的结果。


 
    同时,它还能识别各种爬行探测程序,只允许正常的搜索引擎爬虫进入,抵御黑客爬行程序于门外,让想通过探测确定攻击目标的黑客彻底无门。




  案例分享文章
>> 从黑客常用攻击手段看WEB应用防护
>> 达飞轮船邮件存储网关应用案例
>> 宝德安腾II服务器公安系统应用案例
>> 做好网络安全要留神 你的ADSL保护好了吗
>> 四巨头角力BI市场 各亮“绝活”客户评说
>> 当前我国软件产业发展状况及趋势研究
>> 甲骨文力助上海韦德实现信息化跨越式发展
>> 教育信息化建设取得实效 远程教育全覆盖
精品稿件综述
>> “等”来的实惠!节后适合入手8款相机选
>> 无法阻挡的视界!市售广角数码相机盘点
>> “仪表盘”上市被指废物?三星NV9坎坷开卖
>> 臻彩商务便捷 佳能MP268喷墨一体机到货
>> 宅男新选择 富士新入门卡片J150W低价售
>> 支持FM车载发射 昂达VX787首次跌破700卖
>> 全面提升视频拍摄能力 卡西欧FH-20升级
>> 顶级像素带全手动 佳能IXUS980低价上市
精彩友情推荐
一周精品
>> 史上最强S60-Touch机 诺基亚5800全面评测
>> 功能强悍:内置GPS模块的多普达P100评测
>> 不看产量看销量!黄金周热销单反相机TOP10
>> 诺基亚全线崩盘?千元内山寨高仿诺机TOP5
>> 2999元双核本新王者 神舟优雅HP410已上市
>> 诺基亚首款触摸S60手机!5800真机抢先试用
>> 最爱还是22液晶 近期几款经典22寸LCD推荐
>> 28mm广角高清摄像长焦 柯达Z1015 IS首测
>> 最高竟差2600元!十一后行水差价排行TOP5
>> 小尺寸新贵 海信液晶电视TLM32P69D详评测
汽车专栏
>> 最后一搏 岁末值得关注的十三款新车
>> 长城炫丽11月6日上市 预售价5-7万元
>> 奔驰3款新车亮相巴黎 最早明年夏季上市
>> 月入6000预算10万 小城市家用车怎么买
>> 动力至上 搭载明星发动机紧凑型车推荐
>> 不再犹豫了!最值得出手的六款中高级车
热点视频
百脑汇领导看望沈阳市社会福利院儿童
第七届中国沈阳国际汽车工业博览会(下)
第七届中国沈阳国际汽车工业博览会(中)
第七届中国沈阳国际汽车工业博览会(上)
惠普激光打印机成功案例记者见面会
惠普激光打印机成功案例记者见面会三
轻松一刻
>> 用报废宝马造出"变形金刚" 有创意还环保
>> 张柏芝谢霆锋情侣装逛街 下午茶细心服侍
>> 阮经天自称害羞 与陈乔恩拍床戏喝酒壮胆
>> 莫文蔚推个人品牌香水 蕾丝内衣诱惑亮相
美貌网友开房脱衣全过程
绝色女职员掀衣大泄春光
重点推荐: 手机 笔记本 MP3/MP4 DC/DV 品牌机 主板 显卡 核心配件 显示器 周边配件 办公外设 网络设备 服务器 蓝牙专区 三好汽车 数字家庭 信息化专栏 在线逛三好
  关于SOSOL - 联系SOSOL - SOSOL生活 - 加入SOSOL - SOSOL大事记 - SOSOL服务 - SOSOL地图 - 版权声明 - 免责声明 - SOSOL招聘
沈阳市和平区三好街奉天硅谷大厦A座 024-23991019 62126792 传真:024-62126793
Copyright ©2003-2008 SOSOL.com.cn All rights reserved. 三好在线(沈阳)传媒有限公司 版权所有. 辽 B-2-4-20080068