常常聽許多人說他們公司防火牆架三層,駭客絕對無法入侵進來的,也許是無稽之談。
但是否曾想過,你把所有的port都擋住了,可是唯一開放的便是80port了,那麼駭客就從唯一的入口入侵你的網站
從以下圖片就可看出,此網站架了防火牆,可是還是遭受如此嚴重的攻擊,更是被清空了database,才感受到嚴重性,
再架設了Applicure dotdefender之後,這些問題都迎刃而解了。
dotDefender部署、管理與特色
AppliCure dotDefender是主機式網頁應用程式防火牆 (Web Application Firewall),可直接安裝於Windows、Linux或UNIX作業系統上,與現有Web或代理伺服器整合,可有效阻擋針對Web應用程式的各種攻擊,彌補入侵防護系統和傳統防火牆之不足,以降低企業所承受的營運風險。AppliCure dotDefender特色──易於擴充、易於部署、易於安裝、易於管理、符合PCI-DSS 6.6規範、能有效阻擋任何攻擊等。
dotDefender有效偵測與阻擋應用程式層的攻擊
AppliCure dotDefender包含三個強大Web應用程式安全引擎,能有效偵測與阻擋惡意入侵或攻擊行為:
1. 樣式辨識(Pattern Recognition):可以有效防護惡意行為,如資料隱碼(SQL Injection)、跨站腳本攻擊(Cross-Site Scripting Attack)等。
2. Session防護:主要是防護使用者的Session,避免Session內的重要資料被竄改。
3. 特徵碼知識庫(Signature Knowledgebase):能有效偵測測已知惡意程式、駭客工具等。
從照片中可看出此網站遭受嚴重的攻擊,總共914筆,這是單一天計算
看了七天的記錄檔之後,更是上達上萬筆入侵記錄。
其中之一XSS攻擊手法
如此嚴重的SQL injection攻擊
一般而言,如果web AP有問題,那就是兩種方法:
1.架設WAF
優點:
1.快速阻擋外來攻擊,避免以後的攻擊
2.簡單方便
3.價格依照軟硬體價格10萬至50萬不等
缺點:
1.治標不治本
2.Source code review
優點:
1.治本,可檢測出大部分問題code
缺點:
1.價格昂貴,接近百萬
2.過程複雜,處理時間久,網站需要停止運作
所以歡迎各位參考本公司的WAF!
