攻撃ソフトウェアはインターネット上のどこにでも存在します。攻撃者は、Web Web サイトのホームページの変更、管理者パスワードの取得、Web サイト全体のデータの破壊などの攻撃を実行するために、ネットワーク プロトコルを深く理解する必要はありません。これらの攻撃中に生成されるネットワーク層データは、通常のデータと何ら変わりません。
多くの人は、ネットワーク内にファイアウォール、侵入検知システム (IDS)、侵入防御システム (IPS)、その他の機器を継続的に導入することでネットワーク セキュリティを向上できると信じています。しかし、なぜアプリケーション ベースの攻撃が発生し続けるのでしょうか?その根本的な理由は、従来のネットワーク セキュリティ機器がアプリケーション層の攻撃を防ぐ役割が非常に限られていることです。現在のファイアウォールのほとんどはネットワーク層で動作し、(TCP/IP パケット ヘッダーの ACL に基づいて)ネットワーク層でのデータ フィルタリングを通じてアクセス制御機能を実装し、内部ネットワークが外部ネットワークから不正にアクセスされないようにします。すべての処理はネットワーク層で行われ、アプリケーション層の攻撃の特徴はネットワーク レベルでは検出できません。 IDS と IPS は、ディープ パケット インスペクション テクノロジーを使用してネットワーク データ内のアプリケーション層トラフィックを検査し、それを攻撃シグネチャ データベースと照合して、既知のネットワーク攻撃を特定し、アプリケーション層攻撃に対する保護を実現します。ただし、IDS と IPS は、未知の攻撃、将来出現する攻撃、および柔軟なエンコーディングとパケット セグメンテーションによって実装されるアプリケーション層攻撃に対して効果的に保護することはできません。
Web サイトの主要なセキュリティ問題とその危険性
一般的な Web 攻撃は 2 つのカテゴリに分類されます。1 つは、CGI バッファ オーバーフロー、ディレクトリ トラバーサルの脆弱性悪用、その他の攻撃など、Web サーバーの脆弱性を悪用する攻撃です。もう 1 つは、Web ページ自体のセキュリティの脆弱性を悪用するものです。 SQLインジェクション、クロスサイトスクリプティング攻撃など。 Web アプリケーションに対する一般的な攻撃には次のようなものがあります。
バッファ オーバーフロー - 攻撃者はバッファ サイズを超えるリクエストを使用し、サーバーにオーバーフロー スタック内の悪意のある命令を実行させるバイナリを作成します。
Cookie の偽装 - ユーザーになりすますために Cookie データを慎重に変更します。
認証回避 – 攻撃者は安全でない証明書と ID 管理を悪用します
不正な入力 - 動的 Web ページの入力にさまざまな不正なデータを使用して、サーバーから機密データを取得します。
強制アクセス - 不正な Web ページへのアクセス
隠し変数の改ざん - Web ページ内の隠し変数を変更してサーバー プログラムを欺きます。
サービス拒否攻撃 - Web サーバーが通常のユーザー アクセスに応答できないように、大量の不正なリクエストを構築します。
クロスサイト スクリプティング攻撃 - 他のユーザーが閲覧しているときに違法なスクリプトを送信し、ユーザー アカウントやその他の情報を盗みます。
SQL インジェクション - サーバーが実行して機密データを取得するための SQL コードを構築します。
簡単な攻撃方法を 2 つ挙げて説明します。
SQLインジェクション
バックエンド データベースと対話する Web ページの場合、ユーザー入力データの合法性を総合的に判断できない場合、アプリケーションにセキュリティ リスクが発生します。ユーザーは、通常のデータを送信できる URL またはフォーム入力ボックスで慎重に構築されたデータベース クエリ コードを送信することで、バックグラウンド アプリケーションに攻撃用 SQL コードを実行させ、攻撃者は、返された結果に基づいて知りたい特定の機密情報を取得できます。管理者パスワード、ビジネス上の機密情報などのプログラム。
クロスサイトスクリプティング攻撃
Web ページには、サーバーによって生成され、クライアントのブラウザによって解釈されるテキストと HTML タグが含まれる場合があるためです。信頼できないコンテンツが動的ページに導入された場合、Web サイトもクライアントも状況を認識して保護措置を講じるための十分な情報を持っていません。 Web サイト上のアプリケーションがクロスサイト スクリプティングの送信を受信していることを攻撃者が知っている場合、通常のユーザーが Web をクリックすると、攻撃を完了できるスクリプト (JavaScript、VBScript、ActiveX、HTML、Flash など) をインターネット上に送信できます。ページ これらの攻撃者によって送信されたスクリプトは、ユーザーのクライアント マシン上で実行され、アカウントの傍受、ユーザー設定の変更、Cookie の盗用と改ざんから虚偽の広告に至るまで、さまざまな攻撃を実行します。
攻撃がアプリケーション層に向けて発展するにつれて、従来のネットワーク セキュリティ機器では現在のセキュリティ脅威を効果的に解決できなくなり、ネットワーク内でのアプリケーションの展開が直面するセキュリティ問題は、アプリケーション層の攻撃を保護する、新しく設計された高性能セキュリティ ファイアウォールを介して解決する必要があります。解決する。アプリケーション ファイアウォールは、アプリケーション セッション内でリクエストを実行することによってアプリケーション層を処理します。アプリケーション ファイアウォールは、Web アプリケーション トラフィックとすべての関連アプリケーション リソースを Web プロトコルを悪用する攻撃から保護することに特化しています。アプリケーション ファイアウォールは、悪意のある目的でアプリケーションの動作を悪用するブラウザおよび HTTP 攻撃をブロックします。これらの攻撃には、特殊文字またはワイルドカードを使用してデータを変更するデータ攻撃、コマンド文字列または論理ステートメントを取得しようとする論理コンテンツ攻撃、主にアカウント、ファイル、またはホストをターゲットとする標的型攻撃が含まれます。
上記のコンテンツは、オリジナルの外観 www.chuancaipu.com によって提供されています。