厉害了黑科技,动态安全下的防拖库原来可以这么简单!

简介:

【51CTO.com原创稿件】9月28日,中国高校数据泄密违法处罚第一案诞生——国家网络与信息安全信息通报中心通报:淮南职业技术学院系统存在高危漏洞,系统存储的4353余名学生身份信息已经造成泄露。据悉,该校招生信息管理系统存在越权漏洞、后台登录密码弱口令、重要数据无备份、无加密等多处疏漏,被犯罪分子通过拖库、刷库等不法攻击行为窃取机密数据。

这是中国高校第一案,但绝对不会是最后一案。安全分析机构Risk Based Security(RBS)发布的年中报告也佐证了这一点:截至2017年6月,全球发生了2227起数据泄露事件,黑客从中窃取了60亿条记录,这几乎是2016年被窃取的医疗和金融数据总和。

当我们不停呼吁业界提高数据安全意识和防御水平的同时,其实应该也能够感受到来自黑客世界“黑云压城城欲摧”的压力。换一个角度思考,黑客为什么能够如此“高效率”地成功“拖库”?自动化程序攻击绝对立了一大功。

先看看黑客是如何得手的!

“拖库”的方法和手段多种多样,其中通过Web应用盗取后台数据库中的数据,甚至数据库整体被“拖库”的危害更为严重,也更加难以被识别和阻拦。黑客是如何通过Web应用进行“拖库”的呢?

大致手段离不开两类途径:一是黑客发现web应用的漏洞后,利用漏洞,通过程序和工具进行拖库;二是黑客没有发现漏洞,但是通过页面提供数据查询、展示、下载等相关服务内容的Web应用,直接通过爬虫程序进行批量数据爬取和拖库。

简而言之,“拖库”的途径和特点是:利用“工具”。这些工具包括:漏洞扫描器、漏洞利用工具、爬虫工具等。那么最好的防御方法就是识别出这些工具,坚决将这些工具拒之门外。传统的安全防御手段往往识别不出这些自动化攻击程序的“拟人”行为,因此要想从根源实现“防撞库”,就必须采取新的思路和新的方法。

动态安全技术火眼金睛,一个“工具”都不放过!

瑞数信息的防拖库动态安全解决方案的核心是采用“动态安全技术”,结合客户端行为分析,识别“工具”行为还是正常“人”的操作行为,可发现恶意爬虫、漏洞利用工具及扫描器的行为,并可实施拦截。

该技术可以在实施“拖库”的多个可能的环节进行层层防护:

第一层防御:在攻击者对web进行漏洞扫描时,防护系统即可发现是扫描器“工具”行为,在攻击者寻找网站攻击入口时拦截。

第二层防御:如果漏洞已经被发现,并正在被利用,利用漏洞的“拖库”操作一定也是“工具”,动态技术可以在“拖库”行为发生时拦截。

第三层防御:如果黑客不是通过漏洞利用,而是“爬虫”行为的不间断拖库操作,同样也是采用“工具”,动态技术可以在“爬虫”进行数据爬取时拦截。

为什么瑞数信息的动态安全技术可以如此精准地识别出自动化程序攻击的所有进程呢?这主要是因为动态安全技术精确切准了自动化程序攻击的脉。正所谓“万变不离其宗”,只要是程序和工具行为,就一定存在着工具特征,而动态安全技术所依赖的并不是“访问频率的快慢”,“IP来源的集中与否”这些单一元素及传统的工具判断手段,来判断页面访问行为是否为工具,而是不管这个工具是什么名字,在业务逻辑的哪个环节,模拟了哪类浏览器、是否不断更换工具和改变IP,它都可以知晓是程序性质的行为,同时结合行为分析进行更精准的识别和阻拦。

更值得一提的是,瑞数行为分析系统采用全程式感知模式,其感知半径不仅仅局限于在服务器端进行业务流程的观测和分析,还覆盖了诸如PC、移动设备和物联网节点等用户终端侧面。通过在终端设备上采集不同平台的浏览器指纹、插件等环境参数,以及用户的键盘、鼠标动作、屏幕触摸等行为特征,综合分析访问端的访问方式、工具和意图,从广度上极大地拓展了整个系统对行为分析的能力。

随着企业客户数字化转型的深入,安全风险抵御能力将成为其不可忽略的重要基石。在黑色产业链“寸草不留”的疯狂攻击下,企业客户必须学会用新的思路新的工具去规避可能存在的风险,而瑞数动态安全解决方案就为转型中的企业提供了一个值得信赖的选择。


本文作者:周雪

来源:51CTO

相关文章
|
2月前
|
存储 缓存 NoSQL
缓存加速新玩法,让你的应用飞起来
本文主要叙述如何运用云数据库 Tair 构建缓存,助力应用提速、优化性能。
|
5月前
|
人工智能 关系型数据库 Serverless
1024,致开发者们——希望和你一起用技术人独有的方式,庆祝你的主场
阿里云开发者社区推出“1024·云上见”程序员节专题活动,包括云上实操、开发者测评和征文三个分会场,提供14个实操活动、3个解决方案、3 个产品方案的测评及征文比赛,旨在帮助开发者提升技能、分享经验,共筑技术梦想。
1488 159
|
7月前
|
存储 缓存 监控
解锁Vuex性能优化的秘密:让大型Vue应用如丝般顺滑,紧跟技术热点,体验速度与效率的双重飞跃!
【8月更文挑战第27天】Vuex是Vue.js应用程序的状态管理解决方案,它允许开发者集中管理组件间共享的状态。然而,在大型应用中,庞大的状态树可能会影响性能。本文介绍几种优化策略:1)精简状态树,避免存储不必要的数据并通过模块化降低复杂度;2)利用getters缓存计算结果以提高效率;3)通过actions处理异步操作,确保状态更新的同步性和逻辑清晰;4)在组件级别上减少不必要的重渲染;5)使用工具如Vue Devtools进行监控和调试。这些方法有助于提升应用的整体性能和用户体验。
129 0
|
4月前
|
前端开发 JavaScript 开发者
揭秘前端高手的秘密武器:深度解析递归组件与动态组件的奥妙,让你代码效率翻倍!
【10月更文挑战第23天】在Web开发中,组件化已成为主流。本文深入探讨了递归组件与动态组件的概念、应用及实现方式。递归组件通过在组件内部调用自身,适用于处理层级结构数据,如菜单和树形控件。动态组件则根据数据变化动态切换组件显示,适用于不同业务逻辑下的组件展示。通过示例,展示了这两种组件的实现方法及其在实际开发中的应用价值。
67 1
|
10月前
|
机器学习/深度学习 存储 人工智能
开发体育赛事直播平台:技术扩展方向的思考与策略
随着科技的发展,体育赛事直播平台也在不断进步和优化。本文将探讨“东莞梦幻网络科技”开发体育赛事直播平台成品源码解决方案的技术下一步扩展方向,主要包括AI解说、VR观赛和云直播等,讲解这些技术的扩展能给平台带来哪些观赛体验。
|
云安全 机器学习/深度学习 运维
CWPP第一|云上原生安全的一盘组合棋
国际权威咨询机构IDC近期发布《2021年中国云工作负载安全市场份额报告》(以下简称报告)。针对中国云工作负载安全市场的规模、增长速度、主要玩家、市场与技术的发展趋势等纬度调研,阿里云的市场份额在整体与公有云市场排名中均为榜首位置。
245 0
JM
|
算法 图形学
实时全局光照技术(一)——开篇
去语雀阅读写在前面上图是计算机图形学领域里一篇经典论文的“预告图(teaser image)”,预告图通常是论文的结晶,放在开头用来吸引读者的。一些读者看到这张图片可能会想:“这张照片有什么吸引人的”?但是如果我说这不是照片,而是由计算机渲染出来的图片呢?计算机图形学论文的预告图一般是由论文中提出的技术渲染出来的,上图也不例外,但是它看起来太真实了,细节非常丰富(图中有标明),简直可以以假乱真!这
JM
586 0
实时全局光照技术(一)——开篇
|
10月前
|
机器学习/深度学习 前端开发 算法
阿里妈妈展示广告引擎新探索:迈向全局最优算力分配
在绿色计算的大背景下,算力分配将朝着更加高效和智能的方向持续演进。本文将介绍阿里妈妈展示广告引擎在全局视角下优化算力分配的新探索,让在线引擎像变形金刚一样灵活强悍。算力在提倡节能减排,降本增效,追求绿色技术的大趋势下,充分利用好算力资源,尤其是在阿里妈妈展示广告引擎这种使用近百万core机器资源的业...
661 0
阿里妈妈展示广告引擎新探索:迈向全局最优算力分配
|
Java C++
这波性能优化,太炸裂了!(中)
这波性能优化,太炸裂了!(中)
160 0
这波性能优化,太炸裂了!(中)
|
SQL 缓存 监控
这波性能优化,太炸裂了!(下)
这波性能优化,太炸裂了!(下)
157 0
这波性能优化,太炸裂了!(下)