动态>

动见安全 | 瑞数River Safeplus双引擎动态WAF 功能(三)之无规则防应用层DOS/DDoS攻击

动画演示动态WAF VS 传统WAF,给你更直观的效果对比。

“瑞数River Safeplus功能详解”系列,以动画演示的方式直观对比瑞数动态WAF与传统WAF,展示瑞数双引擎动态WAF-灵动River Safeplus在Web应用安全领域的独特优势。

瑞数双引擎动态WAF-灵动River Safeplus
功能详解 系列主题

· 漏洞隐藏 防扫描

· 零规则更新 防0-day

· 无规则库 防应用层DoS/DDoS攻击

· 无规则库 防“一句话木马”

· 绘制攻击者画像 精准追踪溯源

DoS(Denial of Service,拒绝服务攻击),就是利用自己的计算机来一对一地攻击目标。 DDoS(Distributed Denial of Service,分布式拒绝服务攻击),则是DoS的一种进阶模式,控制成百上千台计算机作为攻击平台,来对一个或多个目标发动攻击。

从本质上说,DoS以及它的子集DDoS,它们的最终目的都是为了使目标系统繁忙,耗尽目标服务器的带宽资源,从而使得服务器无法正常运行。

这类攻击其实由来已久,但时至今日,如此简单粗暴的手法却仍然是困扰各大网站稳定运营的“头号公敌”。因此本期功能详解,我们就给大家讲讲瑞数双引擎动态WAF-灵动River Safeplus是如何在无规则库的情况下主动对抗应用Dos/DDoS的。

按照惯例,先看动画演示:

首先我们准备好模拟CC攻击(CC攻击:攻击者借助代理服务器生成指向被攻击者的合法请求,以实现DDOS和伪装)用的脚本,为了使得模拟测试更贴近真实场景,我们还为这个脚本设置了一个有着大量IP地址资源的IP代理池,使得脚本在攻击中能够不断转换IP地址。然后利用该脚本分别对原站和经过瑞数动态WAF防护的目标网站进行攻击测试:

可以看到,当我们运行脚本对未作防护的目标网站发起CC攻击时,10万次攻击全部到达网站,网站运行速度明显变慢,用户体验非常不好。

未经瑞数动态WAF防护的靶站,被CC攻击后响应速度缓慢

而经过瑞数的双引擎动态WAF防护,同样由脚本发起的10万次CC攻击却被全部拦截,对网站运行也没有造成任何影响。

经瑞数动态WAF防护的靶站,CC攻击被全部拦截

解密时间——为什么Safeplus能防?

还记得上一期我们说过的“ 现在市场上的大多数WAF都是基于规则在做防护 ”吗?

没错,面对应用层DoS/DDoS攻击,传统WAF仍然只会“信誉库、IP黑名单、限频规则设定” 这老三样。企业安全恐怕只能寄希望于安全运维更新升级信誉库和调整规则的速度,要比攻击的负面影响传播速度来得更快了。

瑞数双引擎动态WAF - 灵动River Safeplus则剥离了安全防护对规则库的依赖。

双引擎动态WAF不再依靠攻击特征和规则来识别、阻挡应用层DoS/DDoS攻击,而是利用 “动态安全引擎”+“AI智能威胁检测引擎”的双引擎技术,通过识别攻击是否为脚本、程序、工具等发起,从而在不依赖特征与规则的情况下阻断DoS/DDoS攻击,低成本、高效率地保护网站安全!