Web恶意扫描防护
发布时间:2012-07-23   作者:

1. 现象描述

 

通过识别同一个源IP访问服务器的时间间隔来识别是一个恶意的爬虫/扫描还是人工的访问 

 

2. 攻击成因

 

采用形式

 

网络爬虫,网络扫描工具,第三方受害机器

 

攻击办法

 

使用工具或受害机器在短时间内集中对目标Web站点发起大量合法HTTP请求,从而实现过度占用目标Web站点网站带宽和服务器计算资源等的攻击行为。

 

3. 解决办法

 

事件发现

 

通过网络设备,安全设备和Web站点服务器流量和访问日志发现访问源,异常流量和Web访问请求内容等来发现是否有恶意扫描事件发生;

 

处理办法

 

可以通过专业网络安全设备或基于应用的WAF设备防护Web业务遭受恶意扫描。

文章来源:
  • 公司总部 | 分支机构 | 法律声明 | 投资者关系 | 400-624-3900 800-810-6038
  • © 启明星辰1996-2015 版权所有 京ICP备05032414号 京公网安备110108003435号