行业动态

联系我们 Contact Us

电话:0512-6238 2981

传真:0512-6238 2981-856

邮箱:sinocax@sinocax.com

地址:苏州工业园区启月街288号紫金东方商务广场1商幢2-1008室

您现在的位置: > 关于我们 > 行业动态 >

Shape Security

作者: 华克斯 时间:2017-05-18 来源:未知

Shape Security
网站攻击预防

ShapeShifter提供了针对主要Web攻击的第一个全面防御。 现有的安全技术试图基于它们在过去出现或表现的方式来检测攻击。 这对于不断地改变他们的代码和行为以避免检测的对手是无效的。 它也不会对以前未知的攻击。

 
而不是猜测交通的性质,ShapeShifter只是禁用恶意软件与您的网站交互的能力。 这不仅防御最严重的已知攻击,而且防御使用自动化的未知攻击。
 
威胁
SHAPE防御日益复杂的自动化网络攻击,采用先进的技术来逃避传统的安全解决方案,如WAF,IPC和DDoS工具。 自动威胁每天导致数百万网络欺诈损失,零售商,银行,航空公司,医疗机构和政府机构的网络和移动应用程序。

帐户取消(凭证)

OWASP威胁参考:
凭证填充(OAT-008)

威胁机制: 

大规模自动攻击测试被盗凭证的列表,以检查登录凭据的重用。 用户名和密码对根据网站和移动应用认证机制进行测试。

动机: 

接管帐户和欺诈性地转移资产以获取收益。

症状:
  • 登录尝试失败次数高
    增加了有关帐户劫持的客户投诉数量
    增加欺诈损失
其他名称:

凭证填充,帐户检查,登录填充,密码列表攻击,被盗凭证.

内容删除

OWASP威胁参考:

内容刮擦(OAT-011)

威胁机制: 

自动刮刀攻击试图读取所有可访问的网站页面和参数值,并将有价值的信息刮到另一个应用程序中。

动机: 

收集未受保护的专有信息,以便在其他地方重新使用。

症状:
  • 异常大量的请求和/或请求率
    非典型请求标头
    增加了网络带宽使用
    在搜索引擎结果中出现重复的内容
    降低搜索排名
    显示类似产品/价格的新竞争对手
OTHER NAMES:

讨价还价狩猎,比较购物,数据聚合,数据库刮,收获,元搜索刮刀,采矿,镜像,Pagejacking,刮刀bot,搜索引擎bot,社交媒体

应用层服务

OWASP威胁参考:

应用层DDoS(OAT-015)

威胁机制: 

对手使用自动化来反复查询资源密集型服务,直到网站不再具有支持合法用户的能力。

MOTIVATION: 

禁用关键站点功能,以敲诈金钱或推进社会/政治/竞争原因。

SYMPTOMS:
  • 部分或全部应用程序不可用
    用户锁定增加
    增加投诉速度
    降低过程性能
    网络性能异常慢
OTHER NAMES:

帐户锁定,应用层DDoS,业务逻辑DDoS,现金溢出,强制死锁,散列DoS,索引器DoS,资源消耗,持续客户参与

 

OWASP AUTOMATED THREAT LIST

公司和政府机构越来越容易受到自动网络攻击。 OWASP最近发布了20个自动威胁的列表。 有关详细信息,请下载OWASP自动威胁手册。

帐户聚合(OAT-020)
 
帐户创建(OAT-019)
 
广告欺诈(OAT-003)
 
验证码旁路(OAT-009)
 
梳理(OAT-001)
 
卡片开裂(OAT-010)
 
兑现(OAT-012)
 
证书破解(OAT-007)
 
凭证填充(OAT-008)
 
拒绝服务(OAT-015)
加速(OAT-006)
 
指纹(OAT-004)
 
脚印(OAT-018)
 
缩放(OAT-005)
 
刮板(OAT-011)
 
偏斜(OAT-016)
 
狙击(OAT-013)
 
垃圾邮件(OAT-017)
 
令牌破解(OAT-002)
 
脆弱性扫描与剥削(OAT-014)

 



















 






















有关所有二十个列出的OWASP自动威胁的详细信息,请下载OWASP自动威胁手册。