悬镜应用防护，CC攻击防护功能详解.docxVIP

CC攻击防护功能详解，带你认识悬镜的强大功能，新手点进来什么SQL注入防护，XSS注入防护、CC攻击防护，网马主动拦截呀，这些听起来比较晦涩难懂的词汇，今天小编就大家梳理一下，看看他们都有哪些功能，存在的价值是什么？使用这些功能能给你带来什么？应用防护中主要包括SQL注入防护、XSS注入防护、CC攻击防护，网马主动拦截四个功能模块，SQL注入防护以及XSS注入防护中添加了详细的规则防护，您可以根据自己网站的需求对这些规则进行开启或者关闭设置，同时为了方便您的使用，软件也设计了一套默认的规则，只需要点击“使用默认”按钮即可设置成功。下面将会针对这四个功能分别进行介绍。1.5.1 SQL注入防护SQL注入防护界面如下图所示：SQL注入防护界面SQL注入防护中进行了细致的分类，每条规则中包括五个开关项，分别是：Get、Post、Cookie、Headers、Xml,您可以根据自身Web服务器的实际需求对这些操作进行设置。对于SQL注入防护以及XSS注入防护中的规则项，其中Get防护项的含义是对Get类型请求中的所有的键值对的键和值以及去除域名的URI进行检测，检测到不合法的项进行拦截；Post防护项的含义是对Post类型请求的所有键值对的键与值（除文件外）以及文件上传时的文件名进行检测，检测到不合法项进行拦截；Cookie防护项是对所有Cookie键值对的键和值（除_utm、_pk_ref外）的URI进行检测，检测到不合格项进行拦截；Header防护项是对请求Header里的X-Forwarder-For、User-Agent和Referer字段的值进行检测，检测到不合法项进行拦截。对于SQL注入防护中具体的规则设置，您可以根据自身网站的实际需求进行开启与关闭操作，这一功能操作相对简单快捷，为了方便您的操作系统中有一套默认的规则设置，只需要点击界面中“使用默认”即可设置成功。1.5.2XSS注入防护Xml防护项是对Xml根以下标签的值进行检测，检测到不合法项进行拦截。具体界面如下图：XSS注入防护界面XSS注入防护中也进行了细致的分类，每一条规则中包括五个开关分别为Get、Post、Cookie、Headers、Xml。XSS注入防护操作类似于SQL注入防护，这里不再赘述！1.3.3 CC攻击防护CC攻击的目的是消耗服务器资源，是服务器不能正常对外提供服务，需要单个或者多个IP，攻击的方式主要是快CC攻击与慢CC攻击两种。悬镜CC攻击防护分为基础防护、中级防护、高级防护。基本原理是限制在一段时间内每个IP的HTTP请求数量，全服务器端实现，基本无法绕过。基础防护测试时不要使用浏览器，因浏览器需要手动，时间会比工具测试长，会有服务器缓存影响，导致测试结果不准确（cc防护不会对服务器缓存进行防护和干涉），而应使用工具测试，比如webbench，分析工具生成的报告，同时在测试阶段，为了保证准确性，工具测试时，尽量减少浏览器的访问，以减少干扰。对于并行连接的测试，最好也使用工具测试，webbench可行，但如果需测试的并行数较大时，可能无法控制并行发包的数量，需注意的是，此处的并行数是指一个ip、同一时间点正在服务器被处理的请求数中级防护是在基础防护的基础之上加入真实用户识别算法，即以每个ip首次（服务器无此ip记录）访问时，返回浏览器可解析的js加密脚本，浏览器解析js并解密后将使用相关解密信息再次请求服务器完成验证。高级防护在基础防护的基础上，加入真实用户识别算法，即以每个ip首次（服务器无此ip记录）访问时，返回图形验证码，用户肉眼识别图形验证码，并将识别出来的验证码发送到服务器完成验证。下图为CC攻击防护界面：CC攻击防护界面1.3.4网马主动拦截网马主动拦截功能是对WebShell的主动检测与拦截，界面如下图所示：网马主动拦截界面看完之后不知道你是否对悬镜产品有了更深一步的理解了呢?想使用悬镜产品，赶紧去官网【/】下载一个试试吧。欢迎关注悬镜安全实验室，安全行业资讯，观点，技术，干货，等你哟。