什么是恶意扫描
恶意爬虫、恶意扫描是指爬虫或者扫描工具频繁对网站发起HTTP请求,占用了大量的网站资源的这类行为。
恶意扫描的危害和现状
恶意扫描的主要危害包括:
◆ 大量恶意扫描占用服务器系统资源;
◆ 恶意扫描能够快速发现目标网站漏洞,进而入侵。
天清Web应用安全网关系统防御恶意扫描
启明星辰公司自主研发的天清Web应用安全网关系统,采用了专利技术的算法,对防御恶意扫描攻击有显著的效果。
天清Web应用安全网关系统主要采用了统计方法来分析HTTP请求行为是否为恶意。该算法能很好防御新型扫描工具,弥补了特征检测的不足,在漏报率和误报率方面,都远低于现有特征检测方法,并且作为已经产品化的技术,在部署和实现方面也有其他方法所不能比拟的优势。
在大量的恶意扫描攻击渗透测试中(寻找大量扫描工具,渗透测试人员手动进行模拟攻击),天清Web应用安全网关对绝大部分的扫描工具或新型扫描工具都可以实现实时的防御阻断。另外,在和其他友商的对比竞测中,天清WAF防恶意扫描攻击能及时防御新型恶意扫描功能。