Nleghachi azụ
Ọnụ ọgụgụ, ihe mejupụtara, na nhazi nke iyi egwu cyber na ngwa na-etolite ngwa ngwa. Ruo ọtụtụ afọ, ndị ọrụ ejirila ihe nchọgharị weebụ na-ewu ewu abanyela ngwa weebụ na ịntanetị. Ọ dị mkpa ịkwado ihe nchọgharị weebụ 2-5 n'oge ọ bụla, yana ụkpụrụ maka ịmepụta na ịnwale ngwa weebụ dị oke oke. Dịka ọmụmaatụ, ihe fọrọ nke nta ka ọ bụrụ ọdụ data niile ka ejiri SQL rụọ. N'ụzọ dị mwute, mgbe obere oge gasịrị, ndị na-agba ọsọ mụtara iji ngwa weebụ zuru ohi, ihichapụ ma ọ bụ gbanwee data. Ha nwetara ohere n'ụzọ iwu na-akwadoghị ma mebie ikike ngwa site na iji usoro dị iche iche, gụnyere aghụghọ nke ndị na-eji ngwa, ntụtụ, na mkpochapụ koodu. N'oge na-adịghị anya, ngwá ọrụ nchekwa ngwa weebụ azụmahịa nke a na-akpọ Web Application Firewalls (WAFs) batara n'ahịa ahụ, ndị obodo zara site na ịmepụta ọrụ nchekwa ngwa weebụ mepere emepe, Open Web Application Security Project (OWASP), iji kọwapụta ma jikwaa ụkpụrụ mmepe na usoro. ngwa echedoro.
Nchekwa ngwa ngwa
bụ ebe mmalite maka ịchekwa ngwa ma nwee ndepụta nke egwu egwu kachasị egwu na nhazi nke nwere ike iduga adịghị ike ngwa, yana usoro maka ịchọpụta na imeri ọgụ. OWASP Top 10 bụ akara ama ama na ụlọ ọrụ cybersecurity ngwa n'ụwa niile wee kọwapụta ndepụta ikike nke sistemụ nchekwa ngwa weebụ (WAF) kwesịrị inwe.
Na mgbakwunye, ịrụ ọrụ WAF ga-eburu n'uche mwakpo ndị ọzọ a na-enwekarị na ngwa webụ, gụnyere ajụjụ ajuju saịtị saịtị (CSRF), pịajacking, scraping webụ, na ntinye faịlụ (RFI/LFI).
Egwu na ihe ịma aka maka ịhụ na nchekwa nke ngwa ọgbara ọhụrụ
Taa, ọ bụghị ngwa niile ka etinyere na ụdị netwọkụ. Enwere ngwa igwe ojii, ngwa mkpanaaka, API, yana n'ime ihe owuwu kacha ọhụrụ, ọbụlagodi ọrụ ngwanrọ omenala. Ụdị ngwa ndị a niile kwesịrị imekọrịta ma chịkwaa ka ha na-emepụta, gbanwee ma hazie data anyị. Site na ọbịbịa nke teknụzụ ọhụrụ na paradigms, mgbagwoju anya na ihe ịma aka ọhụrụ na-ebilite na ọkwa niile nke usoro ndụ ngwa. Nke a gụnyere mmepe na njikọta arụmọrụ (DevOps), arịa, ịntanetị nke ihe (IoT), ngwaọrụ mepere emepe, API, na ndị ọzọ.
Nkesa nkesa ngwa ngwa na ụdị teknụzụ dị iche iche na-emepụta ihe ịma aka dị mgbagwoju anya na mgbagwoju anya ọ bụghị naanị maka ndị ọkachamara nchekwa ozi, kamakwa maka ndị na-ere ihe ngwọta nchekwa ndị na-enweghị ike ịdabere na usoro dị n'otu. Usoro nchekwa ngwa ga-eburu n'uche nkọwa azụmahịa ha iji gbochie ihe adịgboroja na imebi ogo ọrụ maka ndị ọrụ.
Ebumnuche kacha nke ndị hackers na-abụkarị izu ohi data ma ọ bụ mebie nnweta ọrụ. Ndị na-awakpo ahụ na-eritekwa uru site na mmalite nke teknụzụ. Nke mbụ, mmepe nke teknụzụ ọhụrụ na-emepụta ohere na adịghị ike karịa. Nke abuo, ha nwere otutu ngwa na ihe omuma n'ime ngwa agha ha iji zere usoro nchedo omenala. Nke a na-abawanye nke ukwuu nke a na-akpọ "elu ọgụ" yana ikpughe òtù dị iche iche na ihe egwu ọhụrụ. Amụma nchekwa ga-agbanwerịrị mgbe niile na nzaghachi mgbanwe teknụzụ na ngwa.
Ya mere, a ga-echeberịrị ngwa site na ụzọ ọgụ na isi mmalite dị iche iche na-abawanye ụba, yana a ga-egbochi mwakpo akpaghị aka ozugbo dabere na mkpebi ndị amapụtara. Nsonaazụ a na-abawanye ụgwọ azụmahịa yana ọrụ aka, yana ọnọdụ nchekwa adịghị ike.
Ọrụ #1: Ijikwa bots
Ihe karịrị 60% nke okporo ụzọ ịntanetị sitere na bots, ọkara n'ime ha bụ okporo ụzọ "ọjọọ" (dị ka ). Ndị otu na-etinye ego n'ịbawanye ikike netwọkụ, na-eje ozi na-ebu ibu efu. Ịmata ọdịiche dị n'etiti ezigbo okporo ụzọ onye ọrụ na okporo ụzọ bot, yana "ezigbo" bots (dịka ọmụmaatụ, engines ọchụchọ na ọrụ ntụle ọnụahịa) na bots "ọjọọ" nwere ike ịkpata nnukwu ego na-akwụ ụgwọ na mma ọrụ maka ndị ọrụ.
Bots agaghị eme ka ọrụ a dị mfe, ha nwekwara ike iṅomi omume nke ezigbo ndị ọrụ, gafere CAPTCHA na ihe mgbochi ndị ọzọ. Ọzọkwa, n'ihe banyere mwakpo site na iji adreesị IP dị ike, nchebe dabere na nzacha adreesị IP agaghị adị irè. Ọtụtụ mgbe, a na-eji ngwá ọrụ mmepe mepere emepe (dịka ọmụmaatụ, Phantom JS) nke nwere ike ijikwa JavaScript n'akụkụ ndị ahịa iji wepụta mwakpo ike, ọgụ nzere, ọgụ DDoS, na mwakpo bot akpaaka.
Iji jikwaa okporo ụzọ bot nke ọma, a chọrọ njirimara pụrụ iche nke isi mmalite ya (dị ka akara mkpisiaka). Ebe ọ bụ na mwakpo bot na-emepụta ọtụtụ ndekọ, akara mkpịsị aka ya na-enye ya ohere ịchọpụta ọrụ a na-enyo enyo ma kenye ọnụ ọgụgụ, dabere na nke usoro nchebe ngwa na-eme mkpebi a mara ọkwa - ngọngọ / kwe - na ọnụ ọgụgụ kacha nta nke ụgha.
Ihe ịma aka #2: Chedo API
Ọtụtụ ngwa na-anakọta ozi na data sitere na ọrụ ha na-emekọrịta ihe site na API. Mgbe ị na-ebufe data nwere mmetụta site na API, ihe karịrị 50% nke otu anaghị akwado ma ọ bụ chekwaa API iji chọpụta mwakpo cyber.
Ọmụmaatụ nke iji API:
- Njikọ Ịntanetị nke Ihe (IoT).
- Nzikọrịta igwe-na-igwe
- gburugburu enweghị sava
- Ngwa ngwa ngwa
- Ngwa na-ebute mmemme
Ọdịmma API dị ka adịghị ike ngwa ma gụnye injections, mwakpo protocol, ngbanwe parameter, redirects, na ọgụ bot. Ọnụ ụzọ API raara onwe ya nye na-enyere aka hụ na ndakọrịta n'etiti ọrụ ngwa na-emekọrịta ihe site na API. Agbanyeghị, ha anaghị enye nchekwa ngwa njedebe na njedebe dị ka WAF nwere ike iji ngwaọrụ nchekwa dị mkpa dị ka parsing nkụnye eji isi mee HTTP, ndepụta njikwa ohere Layer 7 (ACL), nyocha na nyocha nke JSON/XML, yana nchebe pụọ na adịghị ike niile sitere na. OWASP Top 10 na-enweta nke a site na inyocha ụkpụrụ API dị mma site na iji ụdị dị mma na nke na-adịghị mma.
Ihe ịma aka #3: Agọnarị Ọrụ
Vector ochie mbuso agha, agọnarị ọrụ (DoS), na-aga n'ihu na-egosipụta ịdị irè ya n'ịwakpo ngwa. Ndị na-awakpo ahụ nwere usoro dị iche iche na-aga nke ọma iji mebie ọrụ ngwa, gụnyere HTTP ma ọ bụ HTTPS idei mmiri, ọgụ dị ala na nke na-adịghị ngwa ngwa (dịka SlowLoris, LOIC, Torshammer), mwakpo site na iji adreesị IP dị ike, oke njupụta, ike ike - ọgụ, na ọtụtụ ndị ọzọ. . Site na mmepe nke ịntanetị nke ihe na mpụta nke IoT botnets na-esote, mwakpo na ngwa abụrụla isi ihe na-elekwasị anya na ọgụ DDoS. Ọtụtụ WAF steeti nwere ike ijikwa oke oke ibu. Otú ọ dị, ha nwere ike nyochaa okporo ụzọ HTTP/S ma wepụ okporo ụzọ ọgụ na njikọ ọjọọ. Ozugbo achọpụtara mwakpo, ọ nweghị uru ị ga-agafe okporo ụzọ a. Ebe ọ bụ na ikike WAF nwere ịghachite mbuso agha nwere oke, a chọrọ ngwọta ọzọ na mpaghara netwọkụ iji gbochie ngwugwu "ọjọọ" na-esote na-akpaghị aka. Maka ọnọdụ nchekwa a, ngwọta abụọ ahụ ga-enwe ike ịkparịta ụka n'etiti ibe ha iji gbanwee ozi gbasara mwakpo.
Fig 1. Nhazi nke netwọk zuru oke na nchedo ngwa site na iji ihe atụ nke ngwọta Radware
Ihe ịma aka #4: Nchekwa na-aga n'ihu
Ngwa na-agbanwe ugboro ugboro. Usoro mmepe na mmejuputa iwu dị ka mmelite mpịakọta pụtara na mgbanwe na-eme na-enweghị enyemaka mmadụ ma ọ bụ njikwa. N'ebe ndị dị otú ahụ siri ike, ọ na-esiri ike ịnọgide na-enwe atumatu nchekwa na-arụ ọrụ nke ọma na-enweghị ọnụ ọgụgụ dị elu nke ụgha. A na-emelite ngwa ekwentị ugboro ugboro karịa ngwa weebụ. Ngwa ndị ọzọ nwere ike ịgbanwe n'amaghị gị. Ụfọdụ ụlọ ọrụ na-achọ njikwa na visibiliti ka ukwuu iji nọrọ n'elu ihe egwu nwere ike ime. Agbanyeghị, ọ bụghị mgbe niile ka a ga-enweta nke a, yana nchekwa ngwa a pụrụ ịdabere na ya ga-eji ike mmụta igwe na-aza ajụjụ na iji anya nke uche hụ akụrụngwa dị, nyochaa ihe egwu nwere ike ime, wee mepụta ma kwalite amụma nchekwa ma ọ bụrụ na mgbanwe ngwa.
Nchoputa
Dị ka ngwa na-arụ ọrụ dị mkpa na-abawanye na ndụ kwa ụbọchị, ha na-aghọ ihe ebumnuche maka ndị hackers. Ụgwọ ọrụ ndị omempụ nwere ike inweta na mfu ndị nwere ike ime maka azụmahịa buru ibu. Enweghị ike ịkọwa mgbagwoju anya nke ọrụ nchekwa ngwa n'ihi ọnụọgụ na ụdị dị iche iche nke ngwa na egwu.
Ọ dabara nke ọma, anyị nọ n'oge ọgụgụ isi nwere ike ịbịa nyere anyị aka. Algọridim dabere na mmụta igwe na-enye nchebe na-agbanwe agbanwe, ezigbo oge megide ihe iyi egwu cyber ezubere iche maka ngwa kachasị elu. Ha na-emelitekwa amụma nchekwa na-akpaghị aka iji kpuchido webụ, ekwentị mkpanaaka na ngwa igwe ojii—na API—na-enweghị ezigbo mma.
O siri ike ikwu nke ọma ihe ọgbọ na-esote nke ngwa cyberthreats (ikekwe dabere na mmụta igwe) ga-abụ. Mana ndị otu nwere ike ịme ihe iji kpuchido data ndị ahịa, chekwaa akụrụngwa ọgụgụ isi, yana hụ na enwere ọrụ yana nnukwu uru azụmaahịa.
Ụzọ na ụzọ dị mma maka ijide n'aka na nchekwa ngwa, ụdị isi na vectors nke ọgụ, ebe ihe ize ndụ na oghere dị na nchebe cyber nke ngwa weebụ, yana ahụmahụ zuru ụwa ọnụ na omume kachasị mma na-egosi na ọmụmụ Radware na akụkọ "".
isi: www.habr.com
