近来,DeepSeek(深度求索)走俏全球,随之而来的大规模恶意网络攻击却一度让DeepSeek为了能够持续提供服务而不得不临时限制注册。
作为一款基于人工智能的大模型工具,DeepSeek在短时间内遭遇了大规模且持续性的分布式拒绝服务(DDoS)、SQL注入、跨站脚本攻击(XSS)等一系列恶意网络攻击活动,一度导致系统性能下降,甚至是数据泄露和服务中断。
AI技术如火如荼的今天,我们面对着“老生常谈”却日新月新的web安全问题。用web安全的视角来看DeepSeek遭遇的网络攻击会发现,一方面,Web安全是保障DeepSeek稳定运行和用户数据安全的基础;另一方面,DeepSeek的技术创新和应用场景也为Web安全带来了更为复杂和多样化的挑战。
在智能化、数字化浪潮的推动下,尤其随着AI技术的快速发展,web安全面临着前所未有的新困境。技术更新换代的速度加快、攻击手段的复杂化与多样化,系统入侵、数据泄露、勒索攻击、分布式拒绝服务攻击(DDoS)等等无不挑战着web安全的红线,传统WAF安全已捉襟见肘,此时更需要立足攻防实战的一体化安全防御架构。
全域应用风险防护
云科安信全域应用风险防护系统作为一款融合攻击面管理与WAAP理念,将攻防经验转化为防御模块的创新型WAAP产品,在基础攻击防护防护能力之上,融合API安全、黑客画像、攻击面管理等安全能力,并通过API接口对接的方式,重新编辑将安全功能抽离,形成可定制的防御模板,通过“智能化、自动化、模块化”的基于脚本对抗的可编程防御架构,实现对应用全生命周期的自动化持续监控与响应。
比如DDoS攻击
ANTIRA
拿DeepSeek此次遭遇的DDoS攻击来说,由于其巨大的流量和分散的来源,传统防火墙和入侵检测系统常常难以迅速识别并高效阻止攻击。云科安信全域应用风险防护系统从实战视角出发,针对此类问题推出独特的自动化攻击防护能力模块。
该功能模块采用了“Anti-Bot”技术,能够识别并阻止诸如恶意机器人、爬虫、僵尸网络等自动化工具或恶意程序的攻击活动,最大限度保护系统和应用免受自动化攻击的威胁。
比如登录注册场景
ANTIRA
在DeepSeek遭受攻击后不得不限制的注册场景中,全域应用风险防护系统针对企业客户需求精准区分登录和注册场景,严格检测密码强度,高效识别异常登录;同时,还可根据客户实际情况限制登录时间、设置特定时段禁止登录,以及规定密码修改天数,强制用户定期更新密码,在细微处强化安全效果。
除此之外,全域应用风险防护系统还可通过检测相同IP或浏览器指纹下的登录账号数量,精准识别异常批量登录行为,有效阻止黑客的恶意攻击,为用户账号安全提供全方位保障。
在上述业务场景以及功能模块之外,全域应用风险防护系统还带来了贴合实战的Web应用基础防护能力,并通过应用前置防护、逻辑攻击动态防护、表单动态加固、自动化攻击防护、网页自免疫、黑客画像、API安全等功能模块,为各类Web应用防御网络层和应用层的攻击提供全方位的防护,帮助客户打造数智时代的WAAP防护能力。
云科安信
北京云科安信科技有限公司(简称:云科安信)创立于2018年,是一家基于攻击者视角、风险叠加理论和信息图鉴技术,为政企客户提供高效、轻量安全解决方案的数字世界风险管理领导厂商。
云科安信依托自身持续积累的攻防实战经验,在“风险度量、防御前移”的新风险管理理念下, 致力于通过「信息图鉴」产品矩阵,利用“感知、度量、处置”等手段,重塑客户的数字风险管理能力。
原文始发于微信公众号(云科安信Antira):DeepSeek攻防战|web安全如何应对网络威胁新挑战
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论