如何检查CDN数据包的内容来检测和防止威胁

基于Web的应用，为生产商和系统集成商的Web应用防火墙等一系列增值服务的安全要求，安装，配置和增加防火墙设备支持。为遵守支付卡行业的数据安全标准的援助的防火墙产品（PCI DSS）并获得注意（所有的代码，PCI规范6.6的要求检查机构自己的Web应用程序或安装到一个Web应用防火墙防止已知的攻击的方式），应提供程序的Web访问组织，他们已经成为一个必须。

Web应用防火墙是什么？

Web应用防火墙是专门为基于Web的应用程序而设计的保护，它不像传统的防火墙，基于互联网的地址和端口号来监测和防止数据包。对网络应用程序的相应的端口号是一种标准的。例如，Telnet接收发送到端口23的数据包，邮件服务器接收到的数据包发送到端口25。

让邮件服务器的Internet地址发送数据对应于传统的防火墙，让数据包通过25目的地港。数据包发送到邮件服务器系统没有网络地址和端口25，是一种攻击。防火墙阻止这些包。

Web服务器应该通过80端口的分组数据传输。所以所有支持80端口的数据包的网络服务器系统必须允许通过防火墙。传统的防火墙无法确定地址指向正确的数据包是否包含的威胁，但Web应用防火墙可以检查数据包的内容来检测和防止威胁。

Web应用程序攻击

黑客们继续发展获得授权的Web应用程序无法访问的新方法，但也有一些共同的技术。

SQL注入：复制Web客户端输入创建数据库查询的一些应用。黑客没有仔细检查，并由一些应用字符串结构拒绝，获得秘密返回的数据。

跨站点脚本：黑客插入脚本代码（如JavaScript和ActiveX）到输入字符串，导致Web服务器，如用户名和密码泄漏信息。

操作系统命令注：从网络输入一些应用程序来创建操作系统的命令，如对文件的访问和显示文件的内容。如果输入的字符串是不仔细检查机制，黑客可以创建显示未经授权的数据输入，修改文件或系统参数。

会话劫持：通过猜测会话令牌令牌格式基于知识的权利取得的登录会话内容的黑客。这使得黑客接管会话可以得到原来的用户帐户信息。

篡改或URL参数：Web应用程序通常在返回的网页嵌入参数和URL，或有权更新缓存参数。黑客可以修改这些参数，URL或缓存，使Web服务器返回的信息不应泄漏。

缓冲区溢出：应用程序代码应检查输入数据的长度，以确保输入数据不超过剩余的缓冲区和修改相邻的存储。黑客们会很快发现应用程序没有检查溢出，溢出和创建输入。

如何停止Web应用的攻击

Web应用防火墙内容检查每个传入的数据包的检测这些类型的攻击。例如，Web应用防火墙将扫描的SQL查询字符串，检测和清除那些导致返回的数据冗余的应用程序请求字符串。增值的企业应仔细监测的新类型攻击检测和跟踪他们的最新产品的发展。

Web应用防火墙不仅能检测出已知类型的攻击，但也监测异常使用模式的方法，目前检测未知攻击。例如，信息交换量通常是Web应用程序和Web客户端是有限的。如果Web应用防火墙检测到Web服务器返回的数据比预期的要大很多，它会立即切断传播途径，以防止数据泄漏。

目前，基于软件和基于Web应用防火墙技术的应用。基于Web服务器的软件产品的布局，和基于产品的应用放在Web服务器的接口和Internet之间。两种类型的防火墙将之前的传入和传出的Web服务器的数据检查数据。

一般低于基于产品成本产品的应用软件的成本，软件产品的供应商声称这类具有更低的延迟和更高的吞吐量，基于防火墙。但在Web服务器上安装额外的软件，势必会增加处理负荷和增加的复杂性。本文转载http://www.ddosgf.com/