AI和机器学习解决方案正开始浮出水面,成为DDoS攻击的主要成功例子,更具体地说就是DDoS应用世界
网络应用防火墙问题在我看来并非大问题,通常看来商家正试图说服客户和自身一切顺利,没有问题。
现实中客户不再购买WAF行业正承受巨大压力,
使用运行时应用自保技术还提升红旗现时趋势是将缓冲/防侧输入应用中并编译入代码运行时应用自我保护被认为是获取软件的捷径,并因性能问题而复杂化置换WAFs似乎是一种绝望的解决方案,因为没有人真正喜欢混合应用码内“安全用具”,这正是RASP商家目前向客户提供的东西。然而,一些商家正在采用RASP技术
广度说来,WAF客户端大为失望,因为缺少自动化性、可扩缩性以及新威胁覆盖性,而随着现代机器人网越来越高效和攻击性,这些新威胁变得势在必行。机器人网络上人造智能功能 上传物联网 日复一日多功能使用不同向量攻击经典WAF提供功能已成不满问题,而下一代WAF则少之又少,后者生成AI系统处理多维威胁复杂性
网络网络防御部分和应用防御中,人工智能/机器学习(AI/ML)解决办法不多更多AI和ML解决方案正开始浮出水面,成为防止分布式拒绝服务攻击的重大成功,更具体地说,是对DOS应用世界的重大成功,L7 Defense用无监督学习方法展示了DDoS世界此类技术也可以在WAF解决方案中发挥关键作用,如防守同多功能机器人网
开始看到云中WAFML使用运动这一点从今年的事实可见一斑Oracle购买Zenedge提供云源ML驱动网络安全解决方案engee提供WAF显示Oracle云提供需要自动化的信号, 光从传统WAF功能大相径庭是不够的, 因为在覆盖威胁基本谱方面缺少比现有技术高得多的重大技术进步
AI和ML是预测解析工具无疑,它们是未来生存WAF环境必备
问题经典WAF和云
经典WAF有可扩缩性问题服务器负载平衡弹性服务可以玩转,但尺度并非初始建入WAF的东西。然然,你可生成实例 事实在于它不是为弹性设计表示经典WAF不是为云结构搭建至此,已重构版面,但规模化自动化仍是一个问题。似乎已被接受 不因为它是好的, 而是因为没有替代选择
WAF从来无法灵活应对高级botnets的动态威胁,而后者大都是为了避免像攻击那样单纯的SQL注入绝对不善保护 免受攻击像证书塞
问题的两个方面都要求人力定制并维护WAF环境完全自动化环境
WAF应用层攻击
应用DDoS是WAF的一大私案不久前它被克隆成WAF补充解决方案,因为问题变得更加严重和苛刻,而DDoS一直被视为操作问题而非应用问题应用层DDoS攻击指向层7OSI
搜索网站功能和特征以阻塞和干扰低流量攻击通常小于1Gbps混合并大都与正常流量无关,因此由WAF等传统网络防御工具检测极具挑战性,通常根据已知签名操作或检测大胆行为模式操作时,与这类攻击无关
关于应用层DDoS,我们拥有相同的多功能AI授权IoTbottnets使用,但在此例中使用特定破坏性辅助矢量使用同一种伪装技术,以误导DDoS世界使用维值者结果是,WAF现在应连接到DDoS问题下一个逻辑步骤是合情合理的
现在,如果你不使用AIWAF,你必须准备'失败准备'开始静态请求后移到动态请求从脚本环路迁移到自动AI攻击恶意软件自动传播是一个主要的转折点,现在我们开始看到完全自动化DDoS攻击
有证据表明,僵尸网和进化可应用到WAF攻击中不良行为主体非非想用DDoS脱机取出数据或以某种方式损耗数据
尚有两个目标,现已收集为补充性目标首先是操作性应用必须经得起DDoS继续运行第二,没有坏角色应渗透程序,滥用客户并破坏数据
AI增强iotbotnet攻击
有个足球雷竞技app使用去年我在WebWorld-人工智能DOS攻击攻击矢量本身可能是传统矢量,如SQL注入或更多更新,如证书配置w3af和Grabber等标准攻击工具可用于执行复杂多向量攻击,可你对维权者有零知识 并知道它会打到哪里
AI增强攻击机制提高效率应用特定向量指向从证书填充到滥用客户账号,它会用用户名和密码寄送多项请求,希望有东西捕捉到依次相信人们多处使用相同的密码
使用AI,它可以处理战场问题,同时改变策略与维权者响应一致,这甚至更致命攻击方方面,AI可优化攻击面向特定目标并自动实现而无人工干预iotbotnets、cservers等进步可用于WAF应处理的其他辅助攻击
有一些东西正动态地面向你,强度与以AIDOSC&C服务器形式显示的相同因此,它有可能滑入任何雷达或阈值下AI有能力优化飞翔以忽略国防使用固定模式静态防御弹性攻击无效
防侧
国防方面传统方法使用已知漏洞词典或数据库但由于向量现在可随机化源码多并多模式
向量无法检测 国防方面无法有效减低寻找特定模式时会因硬登陆失效
如何解决?
数台AI机器处理网页解析和API-WAF-AI以这种方式,你现在有一个系统 独立保护每个网站 自动独立AI机保护网页或API
不高分辨率机学习辅助基线,就不可能有效防御多向量或模拟人攻击或简单减低请求速率攻击
WAF应能够打击各种多向量攻击,如SQL注入、远程命令执行、远程文件整合、本地文件整合、PHP注入、LDAP注入、Memcache注入和跨站脚本编程完全同时需要专家识别这些攻击类型 并最精确地分类从第一个请求客观地说,这是关键部分从“最先请求”中识别
假正向和假负向应受限制,在网页上接近零如果你知道要找什么 和你是精准的, 你不会错失节拍记住你身处战区DDoS只是WAF所见的一部分WAF是多商核心,DDoS则对其他商核心DDoS过去曾从WAF中留置
事实显示WAF与DOS关系良好它们是同一问题的一部分归根结底,有了这种思维,我们可以有所作为
正确前进方式
求求解决办法使用应用DDoS中相同的AI概念需要添加特殊分类 并有可能算法动态识别 各种攻击飞
第一,你需要识别攻击类型,例如登陆页攻击后采取预防措施停止攻击额外能力必须授予WAF 精密解析网络接口中是否有流量聚合
需要的是能识别 特定域流出的东西 以影响特定网页这是最高解析使用此解析法时,可控制应用中出现的任何事物。这是你实际需要留守的地方
公司类L7Defe应用无监督学习算法高超应用DDoS挑战,从第一个请求中识别WAF相关攻击避免网络系统经典威胁(OWASP 10)到更精密自动化威胁(OWASP 20),从演示中,它似乎捕捉到非常复杂的攻击场景,攻击者使用多零日模式,同时将误差水平保持在右侧,极接近零假正负
F5在线演示显示F5也有所进步经过深入研究后,我发现它极有可能不支持多向量能力或智能弹性模式从DDoS混合维护者在线演示看,它似乎是经典行为分析 基于人工集或全局自适应阈值传统行为分析无法为WAF服务
