随着网络安全攻防实战演习常态化,企事业单位的网络安全规划标准、建设水平和管理能力均得到大幅提升,反过来也促进了网络安全产品的更新迭代。很多历史悠久的网络安全产品都面临着应用场景发生重大变化所带来的挑战,网页防篡改系统也不例外。
传统的网站安全防护体系中,网页防篡改系统的防护目标是保护网页不被篡改。狭义的网页篡改,是指存在于 Web 服务器上的网页文件被攻击者修改。在过去,由于 Web 应用系统发布、运维环节不规范,运维/开发人员安全意识薄弱,攻击者可以利用各种 Web 服务器文件系统权限管控上的缺陷直接篡改网页。所以,传统的网页防篡改系统的防护焦点也定位在识别并阻止这种直接篡改网页的行为。亦或在篡改发生后,及时识别篡改并采取阻止访问、自动恢复被篡改页面等处置措施。
网站运维的规范化、网站安全防护体系的日趋完善使得攻击者直接篡改网页变得越来越难。这一现状迫使攻击者将攻击目标从网页文件本身转向与网页文件相关的网站系统其它资源 (如配置文件、上传文件、动态文件等)。通过攻击这些资源,迂回达到篡改网页文件的目的。例如:攻击者通过篡改 Web 中间件配置文件,在其中加入重定向或反向代理处理,或者修改响应码自定义页面,进而实现不篡改网页文件却让访问者在访问网站时看到被篡改的内容。
此外,在近几年的网页篡改攻击研判案例中,攻击者通过供应链攻击、旁站攻击等攻击手段达成篡改目标网站网页文件目的的事件屡见不鲜。例如:攻击者通过探测网站后台入口,再通过撞库、爆破等手段登入网站后台,进而利用后台程序漏洞植入恶意程序或直接在后台编辑包含不当内容、不当链接的网页。
传统的网页防篡改产品无力应对上述挑战,主要是以下几方面原因:
传统网页防篡改产品确定产品的防护边界完全依赖于产品实施人员的经验。防护边界定的过窄,则防护可靠性大打折扣;防护边界定的过宽,则防护措施的可行性难以保证。
不同类型文件的变更方式和频度不一样,如框架文件和静态资源等变更频率较低,而用户生成的文件变更频率高且类型众多。可采用的防护手段和防护手段所能达到的防护效果都受到客观条件的约束。传统网页防篡改产品即使有足够多样的防护手段,要想针对不同防护对象采取恰当的防护措施,也要受制于产品实施人员的经验。
传统环境下的网页防篡改系统是在一个相对封闭的环境中运行的。也就是说,传统环境下,网站都是相互隔离的,一个单位的网站被篡改并不会对另一个单位的网站造成任何实际的影响。但当下,在虚拟化环境逐渐成为主流的背景下,网站从“独门独栋”的运行环境变成了“合租”甚至“群租”的运行环境。在这种环境下,一个单位的网站被篡改就有很大可能会造成整个虚拟化环境中的网站都面临巨大的安全风险。因此,虚拟化环境中的网页防篡改系统仅仅自扫门前雪是不行的,还要在对篡改攻击追根溯源的基础上,对攻击者在篡改攻击过程中埋下的各种安全隐患进行清理和隔离。而传统网页防篡改产品并不具备这样的能力。
因此,为了应对这些新挑战,要实现具备实战对抗能力的网页防篡改,就不能仅仅只保护网页文件。而需要从网站安全的整体视角大处着眼,从对抗各种篡改攻击的细微处入手。这就要求网页防篡改系统有足够的防护手段,并且针对不同防护对象采取恰当的防护措施。
上海云盾专注于提供新一代安全产品和服务,以纵深安全加速,护航数字业务的产品服务理念,替身和隐身的攻防思想,运用大数据、AI、零信任技术架构和健壮的全球网络资源,一站式解决数字业务的应用漏洞、黑客渗透、爬虫Bot、DDoS等安全威胁,满足合规要求,提高用户体验。其中Web安全加速产品,是一款专注保护游戏、电商、金融、医疗、门户等行业网站/APP/API业务免遭Web攻击、漏洞利用、系统入侵、内容篡改、后门、CC和DDoS攻击威胁的安全防护产品,支持HTTP、HTTPS和WebSocket协议,在抵御各类攻击的同时,保障网站业务的快速稳定访问。
例如,内容安全。过滤和替换应用系统中的敏感信息,支持定制专属敏感词库,避免因敏感信息导致业务系统被关停的风险。
例如,访客鉴权。通过算法签名对请求进行校验,可识别针对应用的各种CC攻击,适用于APP和API场景。
例如,智能调度。YUNDUN智能调度系统根据业务系统访客分布、全局边缘节点质量、源站线路、运营商分布、攻击数据等信息,解析就近最优线路节点, 兼顾安全和加速能力。