Perangkat lunak penyerang dapat ditemukan di mana saja di Internet. Penyerang tidak memerlukan pemahaman mendalam tentang protokol jaringan untuk menyelesaikan serangan seperti mengubah beranda situs web, mendapatkan kata sandi administrator, menghancurkan seluruh data situs web, dll. Data lapisan jaringan yang dihasilkan selama serangan ini tidak berbeda dengan data normal.
Banyak orang percaya bahwa penerapan firewall, sistem deteksi intrusi (IDS), sistem pencegahan intrusi (IPS), dan peralatan lain secara terus-menerus dalam jaringan dapat meningkatkan keamanan jaringan. Namun mengapa serangan berbasis aplikasi terus terjadi? Alasan mendasarnya adalah peralatan keamanan jaringan tradisional memiliki peran yang sangat terbatas dalam mencegah serangan lapisan aplikasi. Sebagian besar firewall saat ini bekerja pada lapisan jaringan dan menerapkan fungsi kontrol akses melalui pemfilteran data pada lapisan jaringan (berdasarkan ACL dalam header paket TCP/IP); firewall stateful memastikan bahwa jaringan internal tidak akan diakses secara ilegal oleh jaringan eksternal. Semua pemrosesan berada di lapisan jaringan, dan karakteristik serangan lapisan aplikasi tidak dapat dideteksi di tingkat jaringan. IDS dan IPS menggunakan teknologi inspeksi paket mendalam untuk memeriksa lalu lintas lapisan aplikasi dalam data jaringan dan mencocokkannya dengan database tanda tangan serangan untuk mengidentifikasi serangan jaringan yang diketahui dan mencapai perlindungan terhadap serangan lapisan aplikasi. Namun, IDS dan IPS tidak dapat secara efektif melindungi terhadap serangan yang tidak diketahui, serangan yang akan muncul di masa depan, dan serangan lapisan aplikasi yang diterapkan melalui pengkodean fleksibel dan segmentasi paket.
Masalah keamanan situs web utama dan bahayanya
Serangan web yang umum dibagi menjadi dua kategori: satu adalah mengeksploitasi kerentanan server web untuk menyerang, seperti buffer overflow CGI, eksploitasi kerentanan traversal direktori dan serangan lainnya; seperti injeksi SQL, Serangan skrip lintas situs, dll. Serangan umum terhadap aplikasi web meliputi:
Buffer overflow - Penyerang menggunakan permintaan yang melebihi ukuran buffer dan membuat biner yang menyebabkan server mengeksekusi instruksi jahat di tumpukan overflow
Peniruan identitas cookie - memodifikasi data cookie dengan hati-hati untuk meniru identitas pengguna
Penghindaran Otentikasi – Penyerang mengeksploitasi sertifikat dan manajemen identitas yang tidak aman
Input ilegal - menggunakan berbagai data ilegal dalam input halaman web dinamis untuk mendapatkan data sensitif dari server
Akses paksa - mengakses halaman web yang tidak sah
Gangguan variabel tersembunyi - memodifikasi variabel tersembunyi di halaman web untuk menipu program server
Serangan penolakan layanan - membuat permintaan ilegal dalam jumlah besar sehingga server web tidak dapat merespons akses pengguna normal
Serangan skrip lintas situs - mengirimkan skrip ilegal dan mencuri akun pengguna serta informasi lainnya saat pengguna lain menjelajah
Injeksi SQL - membuat kode SQL agar server dapat mengeksekusi dan memperoleh data sensitif
Dua metode serangan sederhana tercantum di bawah ini untuk penjelasannya.
injeksi SQL
Untuk halaman web yang berinteraksi dengan database backend, jika tidak ada penilaian komprehensif mengenai legalitas data input pengguna, aplikasi akan memiliki risiko keamanan. Pengguna dapat mengirimkan kode kueri database yang dibuat dengan hati-hati dalam URL atau kotak masukan formulir yang dapat mengirimkan data normal, menyebabkan aplikasi latar belakang mengeksekusi kode SQL yang menyerang. Penyerang dapat memperoleh informasi sensitif tertentu yang ingin dia ketahui berdasarkan hasil yang dikembalikan data, seperti kata sandi administrator, informasi bisnis rahasia, dll.
Serangan skrip lintas situs
Karena halaman web dapat berisi teks dan tag HTML yang dihasilkan oleh server dan diinterpretasikan oleh browser klien. Jika konten yang tidak dapat dipercaya dimasukkan ke dalam halaman dinamis, baik situs web maupun klien tidak memiliki informasi yang cukup untuk mengenali situasi dan mengambil tindakan perlindungan. Jika penyerang mengetahui bahwa aplikasi di situs web menerima pengiriman skrip lintas situs, ia dapat mengirimkan skrip di Internet yang dapat menyelesaikan serangan tersebut, seperti JavaScript, VBScript, ActiveX, HTML, atau Flash Halaman Script yang dikirimkan oleh penyerang ini akan dieksekusi di mesin klien pengguna untuk menyelesaikan berbagai serangan mulai dari penyadapan akun, mengubah pengaturan pengguna, mencuri dan merusak cookie hingga iklan palsu.
Ketika serangan berkembang ke lapisan aplikasi, peralatan keamanan jaringan tradisional tidak dapat secara efektif menyelesaikan ancaman keamanan saat ini. Masalah keamanan yang dihadapi oleh penerapan aplikasi di jaringan harus melalui firewall keamanan berkinerja tinggi yang dirancang baru untuk melindungi serangan lapisan aplikasi - firewall aplikasi menyelesaikan. Firewall aplikasi menangani lapisan aplikasi dengan menjalankan permintaan di dalam sesi aplikasi. Firewall aplikasi berspesialisasi dalam melindungi lalu lintas aplikasi web dan semua sumber daya aplikasi terkait dari serangan yang mengeksploitasi protokol web. Firewall aplikasi memblokir serangan browser dan HTTP yang mengeksploitasi perilaku aplikasi untuk tujuan jahat. Serangan ini mencakup serangan data yang mengubah data menggunakan karakter khusus atau wildcard, serangan konten logis yang berupaya mendapatkan string perintah atau pernyataan logis, dan serangan bertarget yang terutama menargetkan akun, file, atau host.
Konten di atas disediakan untuk Anda melalui tampilan asli www.chuancaipu.com