CC攻击即“挑战黑洞”攻击,是分布式拒绝攻击(DDoS)的一种。攻击者通过代理服务器,或者肉鸡向受害者主机不停的发送大量的貌似合法的请求,造成被攻击服务器资源耗尽。CC攻击几乎不需什么专业的技术知识,但却非常“管用”,是攻击者最常用的网络攻击手段。防止CC攻击最常用的手段之一是使用Web应用防火墙来进行隔离。
一、CC攻击给企业带来的挑战
防护策略复杂:企业的安全运维人员需要时刻关注业务的变化,花费大量时间和精力管理防护规则,包括追踪近期爆发的漏洞、调整防护策略等。
误报较多:通常情况下,误报的发现都是被动的,一般是来源于用户的反馈和抱怨。因此,在业务防护的安全等级和潜在误报风险之间做好平衡,减少误报是非常重要的。
人工创建防护规则带来的低效率问题:依靠人工进行流量分析或使用特定的工具来创建防护规则都需要消耗较多的时间和精力。而直接使用通用防护规则,要么容易产生误报,要么无法起到预期的防护效果。
响应不及时:响应不够迅速,业务就遭受损失。
总之,正常情况下,要应对好上述挑战,业务方需要专业的安全运维团队来做好监测和防护,会增加很多业务成本。
二、防御吧Web应用防火墙智能防CC功能
为应对上述挑战,防御吧在年中发布会推出的Web应用防火墙具备的智能防御CC攻击的特性。其具体功能如下:
在线学习:能够追踪业务变化与趋势,对合法流量进行建模,评估误报风险。
异常检测:检测流量中的异常内容, 快速发现,即时响应。
自动生成规则: 针对异常请求快速生成防护规则。
分析攻击行为: 对攻击行为进行特征提取及建模,以应对伪装成合法请求的攻击行为。
误报评估: 在应用防护策略前,自动评估策略的误报风险。
反馈优化:根据用户使用智能CC的效果,自动优化防护模型,一步步迭代,以提供更精准的防护策略。
保护敏感及隐私数据: 智能CC自动避免采集用户敏感或隐私数据.。
三、防御吧Web应用防火墙智能防CC为企业带来的价值
易用:无任何复杂配置,一键开启/关闭智能CC防护特性。
无需人工干预:自动完成CC攻击的检测与防护。
防护规则可视化:展示推荐规则的相关数据和逻辑,体会到智能CC推荐规则的“有理有据”。
极速响应:应对CC攻击,秒级生效防护。
自我优化:对误报与漏报流量持续深入分析,避免合法流量出现误拦截。
非侵入式检测:利用验证码等多种方式进行二次校验,避免过度干扰业务。
应对未知威胁:具备对新型CC攻击方法及模式的检测能力。
总之,使用了防御吧Web应用防火墙智能防CC,企业无需投入大量成本,也能极大提升防CC攻击的响应速率;具备海量数据的分析与处理能力;相较于传统的限速方案,更精准的阻断能力。