企业产品网络安全日志9月23日-WAF应急

发生了什么

最近有某HX行动,某业务涉及让应急一下。

管了N十个站点。当然有一些奇怪的平时根本没了解的站点,是从被攻击队扫描的记录里看到的。

我是怎么做的

  1. 开启所有的防御
    平时为了费控没开的也开了
  2. 有误杀的就开放特定接口
  3. 了解攻击者
    预埋了一些探针,所谓探针就是你认为哪些算是攻击?比如 有A特征的算是攻击。
    这样你能通过这一批攻击探测来知道有人在扫描,从而推倒出全部对方的扫描战术。
  4. 封禁封禁
    当然并非直接拒绝算是封禁,也有其他比较柔和的低调的方案。

有什么启示或改善之处

  1. 了解自己的站点。
    也就是WAF还能发挥一种作用,即几个月无正常访问流量的域名映射,应当提示考虑下线。这是我从某安全WAF运营看到的。
    觉得
  2. 自动化,是的我们需要自动化
    尽管我们做到针对性的防御。但是当我们了解到攻击者的某种特征时,应当一触发就自动封禁。
    而非手工去做。
    维护自动化,当需要防护的区域众多时,手工UI配置简直要命。

这就引出了自动化安全运营。

这也是下一步会重点建设的方向。

相关推荐
风中芦苇啊19 小时前
从直接生成到受控配置:新一代图表Agent的SQL安全生成范式
数据库·sql·安全
泛普软件19 小时前
企业项目管理软件如何选型?统筹多项目资源把控交付与盈利水平
大数据·安全
andxe19 小时前
安科士AndXe 400G QSFP-DD LR8光模块芯片架构与品控体系解析
网络·光模块·光通信
去码头整点薯条9819 小时前
网络实验报告10
网络
坚定的共产主义生产设备永不宕机20 小时前
路由协议OSPF进阶一篇讲全
网络
碎碎念_49221 小时前
以太网技术、VLAN、STP详解
网络·stp·vlan
云水一下21 小时前
DVWA从入门到精通(四):CSRF(跨站请求伪造)
安全·csrf·dvwa
tuddy78946421 小时前
Codex++ 安全边界探秘:从模型能力到风险防御
人工智能·python·安全
hbugs00121 小时前
【案例分享】全网首个华三数据中心流量可视化实验,基于EVE-NG V7平台
网络·网络协议·安全·devops·eve-ng
深盾科技_Virbox21 小时前
深盾科技·Virbox产品体系全景解读:软件安全如何从加密锁走向全生命周期
java·大数据·算法·安全·软件需求