鲁达 自从 Web 应用能给访问者提供丰富的内容之后,黑客们就把目光转向任何他们能够破坏,损毁,欺骗的漏洞。通过网络浏览器提供的应用越来越多,网络罪犯们可以利用的漏洞数量也呈指数增长起来。
大多数企业都依赖于网站向客户提供内容,与客户进行互动,销售产品。因此,企业会部署一些常用的技术来处理网站的不同请求。Joomla!或 Drupal 这样的内容管理系统或许能够建立包含产品、服务以及相关内容的健壮网站。此外,企业往往会使用 Wordpress 博客或基于 phpBB 的论坛这类依靠用户产出内容的社区,给客户提供评论和讨论的反馈平台。无论规模大小,对于直接在网上销售的电商企业,ZenCart 和 Magento 都能满足他们的需求。但再加上数千个网站依赖的专有应用程序,确保网络应用程序的安全应该是任何规模的网站管理者的首要问题。
与网络应用相关的风险
网络应用程序允许访问者访问网站最重要的资源——网络服务器和数据库服务器。和任何一款软件一样,网络应用程序的开发人员在产品和功能上花费了大量时间,却很少把时间用在安全上。当然,这并不是说开发人员不关心安全问题,实际情况绝非如此。真正的原因是,一方面,开发者对安全缺乏理解。另一方面,项目经理考虑安全问题的时间太少。
不管是什么原因,应用程序往往充满了漏洞。利用这些漏洞,攻击者可以访问 Web 服务器或数据库服务器。到那时候,他们可以做的事情就多了,比如:
损坏网站
插入指向其他站点的垃圾链接
插入能在访客电脑里运行的恶意代码
插入恶意代码,窃取会话 ID(cookies)
盗取访问者信息和浏览习惯
盗取账户信息
盗取数据库里存储的信息
访问受限内容
还有更多
阻止网络应用遭受攻击
使用 OneRASP .NET 探针,可以避免许多 Web 应用威胁,因为 OneRASP .NET 探针 会监视 HTTP 流量,根据规则检查网络数据包,从而决定是允许还是拒绝协议、端口、IP地址等的访问,以此来阻止 Web 应用程序受到侵害。
作为即插即用的软件,OneRASP.NET 探针提供了最佳的开箱即用保护,能防御 DOS 攻击、跨站脚本注入、SQL 注入攻击,路径遍历和许多其他网络攻击技术。
OneRASP .NET 探针能为网络应用安全提供全面的解决方案,其原因是:
易于安装在 Apache 和 IIS 服务器
针对已知和新兴的黑客攻击有强壮的安全防护
最佳的预定义安全规则,用于快速防护
简单的接口和 API ,用于管理多台服务器
无需额外硬件,轻松适用不同企业规模
攻击者如何对网络应用程序发动攻击?
恶意黑客攻击网络应用程序的方法多种多样。稍微谷歌一下,就能发现常见 Web 应用程序,像 WordPress、zencart、Joomla!、Drupal 和 MediaWiki 中的大量漏洞。当然,不仅是这些应用程序中存在漏洞,很多其他网站也存在容易找到的漏洞。攻击者只要使用自动化的搜索根据,就可以准切找到哪些网站没有修复这些漏洞。
下面是最常见的攻击应用程序的方法:
SQL 注入
XSS(跨站脚本)
远程指令执行
路径遍历
SQL 注入
SQL 注入要想起作用,攻击者必须找到网站中允许用户输入而且不会过滤转义字符的区域。用户登录区域是常见的攻击目标,因为为了检查用户表中的证书,需要与数据库直接相连。通过注入 SQL 语句,如 `)或1 = 1--,攻击者就可以访问存储在网站数据库中的信息。当然,上面的例子只是一个相对简单的 SQL 语句。如果攻击者知道数据库中的表格结构,往往使用更加复杂的查询语句,从而得到更好的查询结果。
跨站脚本
攻击者在防护较薄弱的网页注入恶意的客户端脚本,即为跨站脚本( XSS )攻击。当这些脚本运行时,会在访问者的计算机上安装恶意软件,窃取访问者的 cookie ,或劫持访问者的会话。
远程指令执行
远程指令执行漏洞允许攻击者向应用程序传入任意指令。在严重情况下,攻击者会获得系统级的权限,从而实现远程攻击服务器,并执行任何必要的指令以达到目的。
路径遍历
路径遍历漏洞给攻击者访问受限文件、目录和指令的机会。因为存在于正常的网页文件根目录之外的,这些路径通常是无法访问的。不像前文讨论过的其他漏洞,路径遍历漏洞之所以存在是因为安全设计错误而不是编码错误。
避免攻击的需求
有了这么多在网站运行的应用程序,攻击者已经创建了自动化的工具,可以对多个安全防护不足的网站同时发动攻击。因此,恶意黑客的攻击目标不再局限于大型公司网站,较小的网站也很容易被这些自动攻击所捕获。
无论什么行业,企业规模大小,网站受到攻击之后引发的反响对任何业务来说都是毁灭性的。攻击的后续影响还包括:
数据被盗
用户账户受损
客户和/或访客的信任缺失
品牌声誉受损
销售收入受损
网站被标记为恶意站点
搜索引擎排名下滑
保护网站免受攻击
OneRASP .NET 探针独特的安全方法无需了解每个 Web 应用潜在的具体威胁。运行 OneRASP .NET 探针的软件会重点分析请求及其对应用产生的影响。高效的 Web 应用安全以三个强大的 Web 应用安全引擎,分别是:模式识别、会话保护和签名库。
同时,OneRASP .NET 探针采用的模式识别 Web 应用安全引擎能有效防护前文提到的攻击,以及许多其他攻击。该模式基于正则表达式,能有效且准确地识别多种应用层攻击方法。所以, OneRASP.NET 探针的误报率极低。
让 OneRASP .NET 探针与众不同的是,它不仅提供了针对 Web 应用威胁的全面保护,还是最简单易用的解决方案。
只需数十次点击,没有接受过安全培训的网站管理员也可以将 OneRASP .NET 探针运行起来。其预定义的规则集提供了开箱即用的防护,且基于浏览器的管理界面简单易用,几乎不会影响服务器或网站性能。
如今,多样化的攻击手段层出不穷,传统安全解决方案越来越难以应对网络安全攻击。OneRASP 实时应用自我保护技术,可以为软件产品提供精准的实时保护,使其免受漏洞所累。想阅读更多技术文章,请访问 OneAPM 官方技术博客。