hth华体会体育全站app:部署深信服下一代防火墙防御SQL注入攻击

发布日期:2022-08-01 | 来源:华体会登陆入口 作者:华体会官方登录

  近日,有国外安全机构发现“Google机器人”被用于执行SQL注入攻击,且能够巧妙的绕过WAF防御体系,迫使用户临时通过WAF屏蔽Google的IP地址。

  场景是这样的:Google机器人正在网站A收集信息,网站A内嵌入了对目标网站B的SQL注入请求链接,Google机器人顺着链接访问网站B,就无意中开始对网站B执行了SQL注入攻击。其实,B网站上的漏洞信息是由黑客人为添加到A网站中。

  深信服安全专家给出答案:基于一些特定网站SEO推广需要,WAF不能阻断所有搜索引擎爬虫行为,否则将影响网站的PR或权重降低搜索排名,目前国内绝大多数WAF产品内置的防爬虫技术比较单一,比如,只检查User-Agent字段等,降低了黑客入侵的技术成本。

  防止网络被SQL注入攻击,需要网络中部署能够针对机器人爬虫行为进行深度全面分析、合理的区分正常机器爬虫行为与夹杂攻击流量恶意爬虫行为的网络防护产品。深信服下一代防火墙结合深信服多年应用安全积累经验,能够做到深度、合理并智能安全区分的区分网络中的SQL注入行为,继而阻断或放行。同时会根据当次获悉的攻击样本及可能的变种情况深入分析,进一步完善对应防护策略,在第一时间让借助Google机器人发起攻击这一设想破灭在襁褓中,为企业、组织网站安全树立起更加坚定可靠的安全壁垒。

  Google机器人:是Google 的web 抓取漫游器。它从web上收集文档,为Google搜索引擎建立可搜索的索引。

  释意:“Google机器人” 是Google 的web 抓取漫游器。它从web上收集文档,为Google搜索引擎建立可搜索的索引。

  每日头条、业界资讯、热点资讯、八卦爆料,全天跟踪微博播报。各种爆料、内幕、花边、资讯一网打尽。百万互联网粉丝互动参与,TechWeb官方微博期待您的关注。

  特斯拉柏林超级工厂已生产首辆4680电池Model Y 但只会用于测试

  线上线下同步   阿里、WiFi等企业签署个人信息保护自律公约

  特斯拉柏林超级工厂已生产首辆4680电池Model Y 但只会用于测试

  青云QingCloud EHPC 打造即买即用的全流程SaaS化超算服务

  蚂蚁链发布BTN:可将区块链网络吞吐量提升186% 带宽成本降低80%

  蚂蚁自研数据库OceanBase宣布开源 300万行核心代码向社区开放

  消息称《暗黑破坏神:不朽》国服7月25日上线 网易美股盘前一度涨超4%