国产成人毛片毛片久久网_国产午夜激无码av毛片不_国产乱对白精彩在线播放_av资源站中文字幕_亚洲男人的天堂网站_国产成 人 综合 亚洲网_中国国产激情一区_少妇一级淫片免费放_亚洲一本大道av久在线播放_免费观看美女裸体网站

針對應用程序的攻擊已變得越來越普遍。在本文中，我們將說明您如何使用防御吧 Lightning應用程序交付服務（ADS）和防御吧 來識別和阻止應用程序攻擊者。

問題-應用程序攻擊

對Web應用程序的攻擊正成為一個主要問題-這是一個不斷上升的趨勢。報告顯示，從2014年到2019年，對Web應用程序的應用程序層攻擊將增長17.34％。

在OWASP發(fā)布在Web應用程序中常見的漏洞列表。通常，不良的編碼做法會導致這些漏洞。當庫或操作系統容易受到攻擊時，使用該庫的每個應用程序也會受到攻擊。

攻擊者使用SQL注入，命令注入，跨站點腳本（XSS），跨站點請求偽造（CSRF）等第7層技術（應用程序層）來攻擊Web應用程序并嘗試提取敏感數據。

解決方案– WAF

在理想情況下，使用編碼最佳實踐將防止Web應用程序中的漏洞。但是實際上，使用許多可能具有漏洞的軟件往往會使在發(fā)布軟件或發(fā)現漏洞后立即修復所有漏洞變得不切實際。

在這種情況下，Web應用程序防火墻（WAF）成為應用程序交付基礎結構中的必備組件。WAF應用深度數據包檢查（DPI）技術來掃描每個HTTP請求和響應以識別任何惡意內容。大多數WAF產品都具有使它們能夠阻止包含惡意內容的流量的功能。但是，DPI可能很昂貴且占用大量資源，因為它必須檢查每一位，而不會對總體響應時間產生重大影響。

彈性WAF

當攻擊者向服務器發(fā)送大量流量以利用漏洞時，部署在應用程序服務器前面的典型WAF設備將迅速開始阻塞。但是，使用防御吧 Lightning ADS，可以觸發(fā)彈性并增加Lightning ADC的數量以處理更多流量。因此，總流量不受影響。但是，向外擴展會產生額外的基礎架構成本。盡管可以通過擴展和增加成本來增加合法流量，但對于惡意流量卻沒有任何意義。

使用防御吧 Lightning ADS降低成本

防御吧 Lightning ADS是一種云原生解決方案，用于優(yōu)化在公共或私有云上運行的應用程序和服務的交付和安全性。Lightning ADS專為基于容器和微服務的應用程序體系結構而構建，并與DevOps流程完美集成。

此處顯示了Lightning ADS的統一性質。Lightning ADS具有內置的彈性和WAF，可以維持應用程序的可用性和安全性。它還具有集成的豐富分析功能，可讓您快速了解應用程序的性能和安全狀況，以便在出現異常情況時立即采取措施。

何時采取行動

少量惡意流量始終與正常流量混合在一起。Lightning ADS的應用程序安全策略將處理這些問題。但是，當惡意流量超過該“正常”閾值時，就該采取行動了。

您可以通過防御吧 或通過API配置警報，以便在與WAF相關的事件數超過這些正常限制時收到通知。

識別攻擊者

當您收到警報時，WAF應該正在工作并阻止攻擊者竊取任何數據。同時，將觸發(fā)Lightning ADS的彈性，您可能會承擔額外的費用。快速識別攻擊者并阻止他們發(fā)送進一步的請求很重要。

傳統上，查找攻擊者的IP地址需要過濾和分析日志以進行簽名。但是，由于分析是Lightning ADS不可或缺的一部分，因此您可以自動找到攻擊者的IP地址。最高攻擊者的IP地址以及有關他們正在發(fā)送的惡意請求的數量和類型的信息在“和諧門戶”的安全性儀表板中以表格的形式列出。

在阻止客戶端之前，至關重要的是要確保流量確實來自攻擊者，并且不是誤報。因此，使您更上一層樓，并顯示來自所選客戶端的日志列表，其中包含將請求分類為惡意的完整信息。

阻止攻擊者

閃電ADS提供商將黑名單中的特定IP地址或子網的訪問策略。為已標識的IP地址設置拒絕規(guī)則將開始阻止來自該客戶端的所有流量，而不會花費DPI所需的資源。這樣可以釋放閃電ADC的資源。

降低成本的另一種方法是在IP防火墻中阻止來自攻擊客戶端的流量。當IP防火墻阻止流量時，它不會到達Lightning ADC，從而降低了資源利用率。在這種情況下，防御吧 通過消除某些實例來擴展ADC，從而降低了成本。

有關識別和阻止應用程序攻擊者的逐步指南，請跟隨以下視頻：

如果您是來自NOC或SOC的背景，并且認為這聽起來難以置信，那么我們建議您嘗試防御吧 Lighting ADS，親自體驗一下好處。只需填寫請求表格即可獲得30天的免費試用期，防御吧的客戶成功團隊將幫助您安裝應用程序，并讓您啟動并運行Lightning ADS。