يمكن العثور على برامج الهجوم في كل مكان على الإنترنت، ولا يحتاج المهاجمون إلى فهم عميق لبروتوكولات الشبكة لإكمال الهجمات مثل تغيير الصفحة الرئيسية لموقع ويب، أو الحصول على كلمة مرور المسؤول، أو تدمير بيانات موقع الويب بالكامل، وما إلى ذلك. لا تختلف بيانات طبقة الشبكة التي تم إنشاؤها أثناء هذه الهجمات عن البيانات العادية.
يعتقد الكثير من الأشخاص أن النشر المستمر لجدران الحماية وأنظمة كشف التسلل (IDS) وأنظمة منع التسلل (IPS) وغيرها من المعدات في الشبكة يمكن أن يحسن أمان الشبكة. ولكن لماذا تستمر الهجمات القائمة على التطبيقات في الحدوث؟ السبب الأساسي هو أن معدات أمان الشبكة التقليدية لها دور محدود للغاية في منع هجمات طبقة التطبيقات. تعمل معظم جدران الحماية الحالية في طبقة الشبكة وتنفذ وظائف التحكم في الوصول من خلال تصفية البيانات في طبقة الشبكة (استنادًا إلى قوائم التحكم في الوصول (ACL) في رؤوس حزم TCP/IP)؛ وتضمن جدران الحماية ذات الحالة عدم الوصول إلى الشبكة الداخلية بشكل غير قانوني عن طريق الشبكات الخارجية. تتم جميع عمليات المعالجة على طبقة الشبكة، ولا يمكن اكتشاف خصائص هجمات طبقة التطبيق على مستوى الشبكة. يستخدم IDS وIPS تقنية الفحص العميق للحزم لفحص حركة مرور طبقة التطبيق في بيانات الشبكة ومطابقتها مع قاعدة بيانات توقيع الهجوم لتحديد هجمات الشبكة المعروفة وتحقيق الحماية ضد هجمات طبقة التطبيق. ومع ذلك، لا يستطيع IDS وIPS الحماية بشكل فعال ضد الهجمات غير المعروفة، والهجمات التي ستظهر في المستقبل، وهجمات طبقة التطبيقات التي يتم تنفيذها من خلال التشفير المرن وتجزئة الحزمة.
القضايا الأمنية الرئيسية للموقع ومخاطرها
تنقسم هجمات الويب الشائعة إلى فئتين: الأولى هي استغلال الثغرات الأمنية في خادم الويب للهجوم، مثل تجاوز سعة المخزن المؤقت لـ CGI واستغلال ثغرات اجتياز الدليل والهجمات الأخرى، والأخرى هي استغلال الثغرات الأمنية لصفحة الويب نفسها؛ مثل حقن SQL وهجوم البرمجة النصية عبر المواقع وما إلى ذلك. تشمل الهجمات الشائعة ضد تطبيقات الويب ما يلي:
تجاوز سعة المخزن المؤقت - يستخدم المهاجم طلبًا يتجاوز حجم المخزن المؤقت ويقوم بصياغة ملف ثنائي ليتسبب في قيام الخادم بتنفيذ تعليمات ضارة في مكدس السعة الفائضة
انتحال هوية ملفات تعريف الارتباط - قم بتعديل بيانات ملفات تعريف الارتباط بعناية لانتحال هوية المستخدمين
التهرب من المصادقة – يستغل المهاجمون الشهادات غير الآمنة وإدارة الهوية
الإدخال غير القانوني - استخدام العديد من البيانات غير القانونية في إدخال صفحات الويب الديناميكية للحصول على بيانات حساسة من الخادم
الوصول القسري - الوصول إلى صفحات الويب غير المصرح بها
التلاعب بالمتغيرات المخفية - تعديل المتغيرات المخفية في صفحة الويب لخداع برنامج الخادم
هجوم رفض الخدمة - إنشاء عدد كبير من الطلبات غير القانونية بحيث لا يتمكن خادم الويب من الاستجابة لوصول المستخدم العادي
هجوم البرمجة النصية عبر المواقع - إرسال نصوص برمجية غير قانونية وسرقة حساب المستخدم والمعلومات الأخرى عندما يتصفح المستخدمون الآخرون
حقن SQL - إنشاء كود SQL للخادم لتنفيذ البيانات الحساسة والحصول عليها
تم إدراج طريقتين بسيطتين للهجوم أدناه للتوضيح.
حقن SQL
بالنسبة لصفحات الويب التي تتفاعل مع قاعدة البيانات الخلفية، إذا لم يكن هناك حكم شامل بشأن شرعية بيانات إدخال المستخدم، فسيواجه التطبيق مخاطر أمنية. يمكن للمستخدمين إرسال رمز استعلام قاعدة بيانات تم إنشاؤه بعناية في عنوان URL أو مربع إدخال نموذج يمكنه إرسال بيانات عادية، مما يتسبب في قيام تطبيق الخلفية بتنفيذ كود SQL المهاجم، ويمكن للمهاجم الحصول على معلومات حساسة معينة يريد معرفتها بناءً على النتائج التي يتم إرجاعها بيانات البرنامج، مثل كلمة مرور المسؤول ومعلومات العمل السرية وما إلى ذلك.
هجوم البرمجة النصية عبر المواقع
لأن صفحات الويب يمكن أن تحتوي على علامات نصية وHTML يتم إنشاؤها بواسطة الخادم وتفسيرها بواسطة متصفح العميل. إذا تم تقديم محتوى غير جدير بالثقة في صفحة ديناميكية، فلن يكون لدى موقع الويب ولا العميل معلومات كافية للتعرف على الموقف واتخاذ تدابير الحماية. إذا علم المهاجم أن أحد التطبيقات على موقع ويب يتلقى طلبات برمجة نصية عبر المواقع، فيمكنه إرسال نصوص برمجية على الإنترنت يمكنها إكمال الهجوم، مثل JavaScript أو VBScript أو ActiveX أو HTML أو Flash بمجرد نقر المستخدم العادي على الويب page سيتم تنفيذ البرامج النصية التي يرسلها هؤلاء المهاجمون على جهاز العميل الخاص بالمستخدم لإكمال هجمات مختلفة تتراوح بين اعتراض الحسابات وتغيير إعدادات المستخدم وسرقة ملفات تعريف الارتباط والتلاعب بها وحتى الإعلانات الكاذبة.
مع تطور الهجمات نحو طبقة التطبيق، لا تستطيع معدات أمان الشبكة التقليدية حل التهديدات الأمنية الحالية بشكل فعال. يجب أن تتم المشكلات الأمنية التي يواجهها نشر التطبيق في الشبكة من خلال جدار حماية أمني عالي الأداء مصمم حديثًا يحمي هجمات طبقة التطبيق يحل. يعالج جدار حماية التطبيق طبقة التطبيق عن طريق تنفيذ الطلبات داخل جلسة التطبيق. تتخصص جدران حماية التطبيقات في حماية حركة مرور تطبيقات الويب وجميع موارد التطبيقات ذات الصلة من الهجمات التي تستغل بروتوكولات الويب. تحظر جدران حماية التطبيقات هجمات المتصفح وHTTP التي تستغل سلوك التطبيق لأغراض ضارة. تتضمن هذه الهجمات هجمات البيانات التي تعدل البيانات باستخدام أحرف خاصة أو أحرف البدل، وهجمات المحتوى المنطقي التي تسعى إلى الحصول على سلاسل الأوامر أو البيانات المنطقية، والهجمات المستهدفة التي تستهدف في المقام الأول الحسابات أو الملفات أو المضيفين.
يتم توفير المحتوى أعلاه لك من خلال المظهر الأصلي www.chuancaipu.com