技战法-基于反向代理实现暴露面收敛.pdfVIP

基于反向代理实现暴露面收敛

技战法报告

2022年x月x日

一、技战法概述

通过反向代理来收缩互联网资产暴露面。中国铁塔四川省分公司原来映射

到外网的端口有600多个，主要包含WEB应用，视频流端口和一些其他常见的

应用端口。通过整改和反向代理架设，映射到外网的端口骤减到30多个。同时

在反向代理上增加了基于规则过滤的数据处理链，能对大部分常见攻击行为进

行识别和阻断。

在攻击检测阶段，我们增加了态势感知平台，对网络攻击的全过程进行基

于行为的关联识别。既为阻断提供了有力线索也为后期溯源提供了工具。

二、技战法谋略

基于著名的洛克希德.马丁的“杀伤链”模型中,网络攻击分为六个阶段，

侦察跟踪-武器构建-载荷投递-漏洞利用-安装植入-命令与控制-目标达

成。在维护网络安全的战斗中，我们应该在每个阶段都要设置相应的防守策略，

在每个阶段都要有相应的反制措施才能在战斗中取胜。当然如果能够避免正面

交锋，无疑是损失最小的。于是我们在侦察跟踪阶段采用了反向代理的方式来

减少暴露面，减少或屏蔽攻击方的信息收集的途径，实现反侦察