在线业务系统Web防御技术探索.pdf

WEB应用安全和数据库安全的领航者 在线业务系统Web防御技术探索 以流量分析为核心的安全防御技术 产品经理 杨勃 题纲 Web DDOS 防御 Web渗透防御 Web业务攻击防御 WEB应用安全和数据库安全的领航者 2 典型Web DDOS表现 • 网络流量突增、单IP流量无异常 耗流量型DDos •通常单URL有较为明显异常 •服务器CPU满负荷工作 耗连接数型DDos •TCP连接池数量突增、但个体并无异常 完整的TCP请求，因此网络层DDOS难以分析，尤其采用https协议的请 求无法分析和处理。极小流量大杀伤力，通常50M左右流量即可导致系 统崩溃。 WEB应用安全和数据库安全的领航者 3 WEB DDOS定位 URL分析 单IP连接占 UserAgent 以流量分析为基础， 比分析 分布 生成流量基线、连 接数基线、典型事 流量 务基线等实现 分析 DDOS定位。 单IP流量占 IP地理信息 比分析 分布 单IP事务分 析 WEB应用安全和数据库安全的领航者 4 流量分布 流量 流量 流量基线 Html 占比, 占比, 异常流量 jpg js, … Htm… 流量 流量 正常流量 css