WEB攻击的检测之道

随着各种基于Internet的安全攻击频发，Web安全已经成为业界的热门话题。WEB遭遇攻击的原因很多，所以WEB攻击检测也尤为重要。下面，我们一起分享一下国内专注于web安全研究开发的领军企业，北京智恒联盟科技有限公司的“WEB攻击的检测之道”。

定期分析WEB日志

主要包括:检查SQL语句关键字参数，如select，insert，update，drop等;检查特殊字符参数，如‘ ; -- / \ * =等;检查特殊表达式，如1=1,1=2,a’ or ‘a’=‘a等;“检查特殊文件的请求记录。

定期分析防火墙日志

主要包括:定期检查服务器对外发起的连接;定期检查TFTP协议，FTP协议数据

定期分析数据库日志

主要包括:分析 数据库备份的记;分析数据库建立新库或者新表的;分析存储过程执行记录;分析数据导入导出记录。

定期分析IDS日志

主要包括：分析搜索SQL攻击记录;分析WEB端口连接IP分布以及请求分布

定期检查WEB目录文件

主要包括：检查关键字搜索;检查文件修改时间;检查文件最后访问时间;检查特殊文件名文件;检查上传文件夹;检查文件大小。

结语

以上均采用WebGuard系统进行监测，自动监测，一旦发现篡改立即恢复。WebGurad网页防篡改保护系统采用目前最先进的系统驱动级文件保护技术，基于事件触发式监测机制，高效实现了网页监测与防护功能，彻底杜绝了网站被非法篡改的可能。其性能、灵活性以及安全性远远高于传统类防护技术，支持各类网页格式，占用系统资源极少，低于2%，无需增加额外设备，不改变现有网络架构。该系统还支持网页的自动发布功能和多种远程管理等功能，WebGuard已经成为目前国内政府、各企事业单位网站防篡改保护的首选安全产品。