有什么webshell攻击的检测防御方法?
2019年12月15日 23:31:21 | 作者:必火 | 阅读数:3241184 | |
网络安全渗透测试北京实地培训,五个月华丽蜕变,零元入学,报名联系:15320004362(手机同微信)。全国诚招招生代理,最低2000元起 | |||
webshell攻击是网络入侵者常用的一种攻击方式,除了对自己网站服务器等方面进行加固外,网络安全领域是否有一些检测方法帮助用户去预防攻击呢?这里将给大家介绍几种webshell攻击的检测和防御方法。 1、基于脚本特征的webshell检测方法 由于webshell自身的行为操作就带有一定的特征,比如webshell攻击会对系统配置、数据库和一些网页文件进行一些操作,那么这时候就可以通过关键词匹配脚本文件中可疑的函数名称,找到相应的webshell。系统相关一些操作函数有system、fopen、fwrite、assert、cmd_shel等等,还有一些函数会调用系统的存储过程来进行数据操作,但是黑客进行webshell攻击的方法总能衍生成多种多样的形式,其webshell脚本自身本就具有较好的隐藏性、可伪装性,能够低调长期地潜伏在网页代码中,供黑客随时访问入侵网页,同时也能通过一些压缩、自定义加解密、截断重组的方法来绕过检测,所以这种基于webshell脚本特征的检测方法。 2、基于流量特征的webshell检测方法 webshell攻击对系统、数据库和网页文件的入侵操作,就会让其行为所伴有的数据流量中的参数带有一定的明显特征,虽然我们无法根据脚本特征中的函数关键词进行检测,但是去解析流量行为特征也不失为一种webshell的检测方法。 上述几种检测方法是较为常用的两种webshell检测方法,其实还包括查看web日志、基于webshell系统行为特征、统计学检测等等方法进行检测。除了检测webshell攻击,我们还可以通过其他方式从源头上解决网络安全问题,如配置好服务器FSO权限,尽量不安装asp的上传程序,利用白名单,遵循最小上传权限原则等等。 |