Retrospective
Sekala, sebopeho, le sebopeho sa litšokelo tsa cyber lits'ebetsong li fetoha ka potlako. Ka lilemo tse ngata, basebelisi ba kenelletse lits'ebetsong tsa Marang-rang ba sebelisa li-browser tse tsebahalang. Ho ne ho hlokahala ho ts'ehetsa libatli tsa marang-rang tse 2-5 ka nako efe kapa efe, mme litekanyetso tsa ho nts'etsapele le ho lekola lits'ebetso tsa webo li ne li fokola haholo. Ka mohlala, hoo e ka bang li-database tsohle li hahiloe ho sebelisoa SQL. Ka bomalimabe, kamora nako e khuts'oane, linokoane li ithutile ho sebelisa lits'ebetso tsa webo ho utsoa, ho hlakola kapa ho fetola data. Ba ile ba fumana phihlelo e seng molaong le bokhoni ba ts'ebeliso e mpe ba sebelisa mekhoa e fapaneng, ho kenyelletsa le thetso ea basebelisi ba kopo, ente, le ts'ebetso ea khoutu e hole. Haufinyane, lisebelisoa tsa ts'ireletso tsa ts'ebeliso ea marang-rang tse bitsoang Web Application Firewalls (WAFs) li ile tsa tla 'marakeng, mme sechaba se ile sa arabela ka ho theha projeke e bulehileng ea ts'ireletso ea ts'ebeliso ea webo, Open Web Application Security Project (OWASP), ho hlalosa le ho boloka maemo le mekhoa ea nts'etsopele. Lisebelisoa tse sireletsehileng.
Tšireletso ea motheo ea kopo
ke sebaka sa ho qala ho boloka lits'ebetso 'me e na le lethathamo la litšokelo tse kotsi ka ho fetisisa le litlhophiso tse fosahetseng tse ka lebisang ho bofokoli ba ts'ebeliso, hammoho le maqheka a ho lemoha le ho hlola litlhaselo. OWASP Top 10 ke letšoao le tsebahalang indastering ea ts'ebeliso ea cybersecurity lefats'eng ka bophara mme e hlalosa lenane la mantlha la bokhoni boo sistimi ea ts'ireletso ea ts'ebeliso ea webo (WAF) e lokelang ho ba le eona.
Ntle le moo, ts'ebetso ea WAF e tlameha ho ela hloko litlhaselo tse ling tse tloaelehileng lits'ebetsong tsa marang-rang, ho kenyelletsa le ho etsa kopo ea sebaka sa marang-rang (CSRF), ho tobetsa, ho hlakola marang-rang, le ho kenyelletsa lifaele (RFI/LFI).
Litšokelo le mathata a ho netefatsa ts'ireletso ea lits'ebetso tsa sejoale-joale
Kajeno, ha se lits'ebetso tsohle tse kengoang ts'ebetsong ea marang-rang. Ho na le lisebelisoa tsa leru, lisebelisoa tsa mohala, li-API, le meahong ea morao-rao, esita le mesebetsi e tloaelehileng ea software. Mefuta ena kaofela ea lits'ebetso e hloka ho amahanngoa le ho laoloa ha e ntse e theha, e fetola, le ho sebetsana le data ea rona. Ka ho fihla ha mahlale a macha le li-paradigms, mathata a macha le liphephetso li hlaha methating eohle ea ts'ebetso ea ts'ebeliso. Sena se kenyelletsa nts'etsopele le kopanyo ea ts'ebetso (DevOps), lijana, Marang-rang a Lintho (IoT), lisebelisoa tsa mohloli o bulehileng, li-API, le tse ling.
Tšebeliso e ajoang ea likopo le mefuta-futa ea theknoloji e baka mathata a rarahaneng le a rarahaneng eseng feela bakeng sa litsebi tsa ts'ireletso ea tlhahisoleseding, empa le bakeng sa barekisi ba tharollo ea ts'ireletso ba ke keng ba hlola ba itšetleha ka mokhoa o kopanetsoeng. Mehato ea ts'ireletso ea kopo e tlameha ho ela hloko lintlha tsa khoebo ea bona ho thibela maikutlo a fosahetseng le ho sitisoa ha boleng ba litšebeletso bakeng sa basebelisi.
Sepheo sa mantlha sa linokoane hangata ke ho utsoa data kapa ho sitisa boteng ba lits'ebeletso. Bahlaseli ba boetse ba rua molemo ho iphetola ha lintho tsa theknoloji. Taba ea pele, nts'etsopele ea mahlale a macha e baka likheo tse ngata tse ka bang teng le bofokoli. Taba ea bobeli, ba na le lisebelisoa tse ngata le tsebo pokellong ea bona ea libetsa ho feta mehato ea ts'ireletso ea setso. Sena se eketsa haholo seo ho thoeng ke "sebaka sa tlhaselo" le ho pepeseha ha mekhatlo likotsing tse ncha. Melao ea ts'ireletso e tlameha ho lula e fetoha ho latela liphetoho tsa theknoloji le lits'ebetso.
Kahoo, likopo li tlameha ho sireletsoa mefuteng e mengata e ntseng e eketseha ea litlhaselo le mehloli, 'me litlhaselo tse ikemetseng li tlameha ho lokisoa ka nako ea nnete ho ipapisitse le liqeto tse nang le tsebo. Sephetho ke ho eketseha ha litšenyehelo tsa transaction le mosebetsi oa matsoho, hammoho le boemo bo fokolang ba ts'ireletso.
Mosebetsi oa #1: Ho laola bots
Ho feta 60% ea sephethephethe sa Marang-rang se hlahisoa ke bots, halofo ea eona e le sephethephethe se "mpe" (ho latela ). Mekhatlo e tsetela ho eketsa bokhoni ba marang-rang, ha e le hantle e sebeletsa moroalo o iqapetsoeng. Ho khetholla ka nepo lipakeng tsa sephethephethe sa 'nete sa basebelisi le sephethephethe sa bot, hammoho le "tse ntle" tsa bots (mohlala, lienjineri tsa ho batla le lits'ebeletso tsa papiso ea litheko) le "bad" bots ho ka fella ka ho boloka litšenyehelo tse kholo le boleng bo ntlafetseng ba litšebeletso bakeng sa basebelisi.
Li-bots li ke ke tsa etsa hore mosebetsi ona o be bonolo, 'me li ka etsisa boitšoaro ba basebelisi ba sebele, ho feta li-CAPTCHA le litšitiso tse ling. Ho feta moo, tabeng ea litlhaselo tse sebelisang liaterese tsa IP tse matla, tšireletso e thehiloeng ho sefa aterese ea IP e fetoha e sa sebetseng. Hangata, lisebelisoa tsa nts'etsopele ea mohloli o bulehileng (mohlala, Phantom JS) tse ka sebetsanang le JavaScript ea bareki li sebelisoa ho qala litlhaselo tse matla, litlhaselo tsa lintlha, litlhaselo tsa DDoS, le litlhaselo tsa bot tse ikemetseng.
Ho laola sephethephethe sa bot ka katleho, ho hlokahala hore ho be le boitsebiso bo ikhethang ba mohloli oa eona (joaloka menoana). Kaha tlhaselo ea bot e hlahisa lirekoto tse ngata, menoana ea eona e lumella hore e khetholle mosebetsi o belaetsang le ho fana ka lintlha, ho latela hore na tsamaiso ea ts'ireletso ea kopo e etsa qeto e nang le tsebo - thibela / lumella - ka tekanyo e fokolang ea lintlha tse fosahetseng.
Bothata ba #2: Ho Sireletsa API
Lisebelisoa tse ngata li bokella tlhahisoleseling le data ho tsoa lits'ebeletso tseo li sebelisanang le tsona ka li-API. Ha o fetisetsa data ea bohlokoa ka li-API, mekhatlo e fetang 50% ha e netefatse kapa hona ho sireletsa li-API ho bona litlhaselo tsa marang-rang.
Mehlala ea ho sebelisa API:
- Khokahano ea Inthanete ea Lintho (IoT).
- Puisano ea mochini le mochini
- Libaka tse se nang Seva
- Likopo tsa mehala
- Likopo tse tsamaisoang ke Ketsahalo
Bofokoli ba API bo ts'oana le bofokoli ba ts'ebeliso mme bo kenyelletsa liente, litlhaselo tsa protocol, manollo ea li-parameter, li-redirect, le litlhaselo tsa bot. Li-gateway tsa API tse inehetseng li thusa ho netefatsa hore ho na le tšebelisano lipakeng tsa lits'ebeletso tse sebelisanang ka li-API. Leha ho le joalo, ha ba fane ka ts'ireletso ea ts'ebeliso ea ho qetela joalo ka sesebelisoa sa WAF se nang le lisebelisoa tsa bohlokoa tsa ts'ireletso joalo ka HTTP header parsing, Layer 7 access control list (ACL), JSON/XML payload parsing le tlhahlobo, le ts'ireletso khahlano le bofokoli bohle bo tsoang ho. Lenane la OWASP Top 10. Sena se finyelloa ka ho hlahloba litekanyetso tsa bohlokoa tsa API ho sebelisa mekhoa e metle le e fosahetseng.
Bothata ba #3: Ho Hana Tšebeletso
Vector ea khale ea tlhaselo, denial of service (DoS), e ntse e tsoela pele ho paka katleho ea eona ho hlasela lits'ebetso. Bahlaseli ba na le mekhoa e mengata e atlehileng ea ho senya lits'ebeletso tsa ts'ebeliso, ho kenyelletsa likhohola tsa HTTP kapa HTTPS, litlhaselo tse tlase le tse liehang (mohlala, SlowLoris, LOIC, Torshammer), litlhaselo tse sebelisang liaterese tse matla tsa IP, buffer overflow, brute force -attacks, le tse ling tse ngata. . Ka nts'etsopele ea Marang-rang a Lintho le ho hlaha ha IoT botnets ka mor'a moo, litlhaselo tsa likopo li fetohile sepheo se seholo sa litlhaselo tsa DDoS. Boholo ba li-WAF tsa boemo bo holimo li ka sebetsana le moroalo o fokolang feela. Leha ho le joalo, ba ka hlahloba phallo ea sephethephethe sa HTTP/S le ho tlosa sephethephethe sa tlhaselo le likhokahano tse mpe. Hang ha tlhaselo e se e tsejoa, ha ho na thuso ea ho fetisa sephethephethe sena hape. Kaha matla a WAF a ho leleka litlhaselo a lekanyelitsoe, ho hlokahala tharollo e eketsehileng sebakeng sa marang-rang ho thibela lipakete tse latelang tse "mpe". Bakeng sa boemo bona ba ts'ireletso, litharollo ka bobeli li tlameha ho khona ho buisana ho fapanyetsana tlhahisoleseling mabapi le litlhaselo.
Setšoantšo sa 1. Mokhatlo oa ts'ireletso e feletseng ea marang-rang le ts'ireletso ea kopo ho sebelisa mohlala oa tharollo ea Radware
Bothata ba #4: Tšireletso e Tsoelang Pele
Lisebelisoa li fetoha hangata. Mekhoa ea ntlafatso le ts'ebetsong joalo ka lintlafatso tsa rolling li bolela hore liphetoho li etsahala ntle le ho kenella kapa taolo ea motho. Libakeng tse matla joalo, ho thata ho boloka maano a ts'ireletso a sebetsang ka mokhoa o lekaneng ntle le palo e phahameng ea lintlha tse fosahetseng. Lisebelisoa tsa mehala li ntlafatsoa khafetsa ho feta lits'ebetso tsa webo. Likopo tsa batho ba bang li ka fetoha ntle le tsebo ea hau. Mekhatlo e meng e batla taolo e kholoanyane le ponahalo ea ho lula holim'a likotsi tse ka bang teng. Leha ho le joalo, sena hase kamehla se ka finyelloang, 'me ts'ireletso ea ts'ebetso e tšepahalang e tlameha ho sebelisa matla a ho ithuta ka mochine ho ikarabella le ho bona lisebelisoa tse teng, ho hlahloba lits'oso tse ka' nang tsa e-ba teng, le ho theha le ho ntlafatsa maano a tšireletso nakong ea liphetoho tsa kopo.
fumanoeng ke
Ha lisebelisoa li bapala karolo ea bohlokoa haholo bophelong ba letsatsi le letsatsi, li fetoha sepheo sa mantlha sa linokoane. Meputso e ka bang teng bakeng sa linokoane le tahlehelo e ka bang teng bakeng sa likhoebo li ngata haholo. Ho rarahana ha mosebetsi oa ts'ireletso ea kopo ho ke ke ha fetisoa ho latela palo le mefuta e fapaneng ea lits'ebetso le lits'oso.
Ka lehlohonolo, re nakong eo bohlale ba maiketsetso bo ka re thusang. Li-algorithms tsa ho ithuta ka mochini li fana ka ts'ireletso ea nako ea nnete, e feto-fetohang khahlano le litšokelo tse tsoetseng pele ka ho fetesisa tse lebisitsoeng ho lits'ebetso. Ba boetse ba ntlafatsa maano a ts'ireletso ho sireletsa marang-rang, mehala, le lits'ebetso tsa leru - le li-API - ntle le maikutlo a fosahetseng.
Ho thata ho bolela esale pele ka bonnete ba hore na moloko o latelang oa ts'ebeliso ea cyberthreats (mohlomong hape o ipapisitse le thuto ea mochini) e tla ba eng. Empa ka sebele mekhatlo e ka nka mehato ea ho sireletsa lintlha tsa bareki, ho sireletsa thepa ea mahlale, le ho netefatsa ho fumaneha ha litšebeletso ka melemo e meholo ea khoebo.
Mekhoa e sebetsang le mekhoa ea ho netefatsa ts'ireletso ea ts'ebeliso, mefuta ea mantlha le li-vector tsa litlhaselo, libaka tsa kotsi le likheo ts'ireletso ea cyber ea lits'ebetso tsa webo, hammoho le boiphihlelo ba lefats'e le mekhoa e metle li hlahisoa thutong ea Radware le tlaleho "".
Source: www.habr.com