HVV技战法 | 动态防御武器高效应对自动化网络攻击

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的【...】,然后点击【设为星标】即可。

1.防护挑战

随着公安部多年演习工作的开展，攻击方的攻击武器越来越专业，大量自动化攻击工具应运而生，利用各种新型攻击手段和工具提升权限绕过传统的安全防护。针对防护薄弱的应用系统，采用各种变型和高级的攻击手段，使防护增加难度。0day漏洞的大量使用，使防御方无法察觉此类攻击，无法发现明显攻击特征，传统安全难以防护。

2.防护目标

针对以上问题，考虑加强网站自动化攻击防御能力，部署了具有主动防御能力的动态安全防御技术对网站进行接入保护。

在攻防演练中，利用“动态技术”，实现攻击的主动防御，快速及时应对演练中的各种攻击手段的变型，识别隐蔽的攻击行为：

1.隐藏漏洞和攻击入口：不依赖特征规则，在攻方演练之初，识别各种商用和定制化的漏洞探测，最大范围和最大程度不给攻击者机会。

2.遏制0day杀手锏：不依赖补丁和特征库的更新，高效准确遏制住演练期间的大规模零日漏洞的探测和攻击，挫败攻方的杀手锏。

3.精准还击多源攻击：针对演练中攻方采用大量的IP资源，多源低频的攻击，绕过传统防护系统的识别，通过动态技术及设备指纹关联追踪，精准捕捉和识别。

3.防护思路

1.防护策略：

l在攻击之初，攻方工具先行阶段，高效识别规模化和多种变型的自动化攻击，隐藏攻击入口。

l演练的对抗过程中，精准识别传统防护手段薄弱的多源低频攻击、拟人化攻击、业务逻辑漏洞攻击、0day攻击

l动态应用安全防护系统，作为Web应用安全防护的最后一道防线，与现网安全防护体系相结合，构成更全面、更主动的安全防御体系，提升整体防护实力。

2.动态技术思路：

动态防御技术，通过对网页底层代码的持续动态变化，增加服务器行为的“不可预测性”，迫使攻击者不断重新适应并对动态转移的薄弱点作出反应，从而有效防止攻击者使用自动僵尸程序，让廉价的攻击无法瞄准目标。

4.防护技法

原文始发于微信公众号（紫队安全研究）：HVV技战法 | 动态防御武器高效应对自动化网络攻击