4 服务器安全检测和防御技术
type
status
date
slug
summary
tags
category
icon
password
1)什么是DoS/DDoS攻击,AF是如何防御的?
DoS攻击——拒绝服务攻击,常用来使服务器或网络瘫痪的网络攻击手段,最基本的Dos攻击就是利用合理的服务请求来占用过多的服务器资源,从而使合法用户无法得到服务的响应。
DDos攻击——分布式拒绝服务攻击,一般攻击发起方利用网络上已被攻陷的电脑作为“僵尸”,向某一特定的目标设备发动密集式的“拒绝服务”要求,用以把目标设备的网络资源及系统资源耗尽,使之无法向正常请求的用户提供服务。
Syn代理防御Syn洪水攻击、通过丢弃超过阈值的包防御ICMP、DNS、UDP洪水攻击、畸形数据包检测到直接丢弃
2)AF对服务器的漏洞如何防御?
围绕精确识别,有效阻断的核心理念,通过对网络流量的深度解析,及时准确发现各类非法入侵攻击行为,并执行实时精确阻断,主动而高效的保护用户网络安全。
可以应对对漏洞攻击、蠕虫病毒的、间谍软件、木马后门、溢出攻击、数据库攻击、暴力破解。
3)AF能防御哪些针对web服务器的攻击?
- Dos/DDos
- SQL注入
- XSS跨站脚本
- CSRF跨站请求伪造
- 网页木马
- webshell
- 网站扫描
- 系统命令注入
- 文件包含攻击
- 目录遍历
4)AF针对勒索病毒是如何防护的?
事前防御:对勒索常用端口、漏洞、弱口令扫描。
事中对抗:自动生成勒索防护策略。
事后响应:联动EDR查杀
5)联动封锁能实现什么功能,哪些安全模块能触发封锁动作?
上一篇
3 终端安全检测和防御技术
下一篇
5 下一代防火墙安全运营
Loading...
