谨防攻击混淆:检测使用Web代理服务器的攻击

安全
虽然很多Web代理服务器是合法的,但有些攻击者会使用它们来隐藏自己的攻击。在本文中,专家介绍了如何抵御来自恶意代理服务器的攻击。

Nick Lewis(CISSP,GCWN))是一名信息安全分析师。他主要负责风险管理项目,并支持该项目的技术PCI法规遵从计划。2002年,Nick获得密歇根州立大学的电信理学硕士学位;2005年,又获得Norwich大学的信息安全保障理学硕士学位。在他09年加入目前的组织之前,Nick曾在波士顿儿童医院、哈佛医学院初级儿科教学医院,以及Internet2和密歇根州立大学工作。

[[122453]]

听说现在攻击者会利用Web代理服务器来隐藏正在执行其攻击的设备。我知道我们只能够拦截IP地址,但我们有些客户也在使用Web代理服务器。是否有其他方式来阻止和防止此类攻击,而不会失去合法的通信?

Nick Lewis:攻击者一直在混淆源IP地址,只要IP网络在使用中。以前很多隐藏源IP地址的方法(例如伪造源IP地址)可以通过遵循BCP38的建议来进行阻止,BCP38即仅为“你的企业网络和客户路由网络流量”。

虽然自BCP38发布的近25年以来,检测系统已经有所改进,但攻击者仍然有很多办法来混淆执行攻击的设备的源IP地址;例如,这可以使用Tor、Web代理服务器或网络地址转换来完成。重要的是要注意,Web代理服务器可以用来提高系统的安全性,因为它可以滤掉通过未加密Web代理服务器的恶意加密流量。Web代理服务器还可以为合法用户提供一定水平的匿名性。然而,Web代理服务器也可能会影响隐私性,但这是另一回事了。

阻止单个IP地址或Web代理服务器并不会具有可扩展性。但提高对可疑单个IP的监控可以帮助识别正在进行的攻击,并帮助确定哪些系统已经受到感染。

企业也可以订阅黑名单或威胁情报服务来帮助保持最新IP阻止列表,仅阻止未经批准的代理服务器。然而,这可能仍然非常具有挑战性,因为你不想要阻止合法客户。根据你想要阻止恶意连接的方式,你可以提高用于验证合法连接的身份验证,或者甚至在你的Web应用前面部署Web代理服务器(或者Web应用防火墙),以过滤掉到目的Web应用的未经验证的连接。你还可以对客户的网络使用白名单的办法来设置对web应用的访问权限。

责任编辑:蓝雨泪 来源: TechTarget中国
相关推荐

2010-09-16 16:15:15

2009-07-18 22:59:43

2009-07-11 15:59:13

2018-12-07 08:38:49

代理服务器Web服务器通信

2024-02-20 14:53:01

2012-09-18 09:55:28

2010-08-24 13:01:37

2009-10-14 10:16:45

2011-03-17 14:07:39

2009-02-10 15:42:00

代理服务器代理服务器设置

2009-10-09 10:46:17

2009-12-15 17:50:28

2010-03-12 16:33:12

Python抓站

2019-07-09 14:57:09

代理服务器NginxHTTPS

2009-02-12 15:36:00

免费代理服务器代理服务器代理服务器设置

2020-08-02 15:00:40

SquidSSH系统运维

2009-12-07 09:33:38

代理服务器路由

2013-03-21 16:31:18

2019-04-24 15:13:16

Web服务器应用服务器Web容器

2010-10-09 14:38:40

点赞
收藏

51CTO技术栈公众号