當前暴力破解暫無系統免費防御方案,僅有商業安全解決方案。云內大部分主機部署安騎士,針對識別到的暴力破解源加入旁路WAF的阻斷名單進行實時阻斷(TCP層,雙向reset),阻止其后續的暴力破解行為。
為了避免暴力破解,政務用戶可以云盾爬蟲風險管理(Anti-Bot Service,簡稱Anti-Bot)是一款網絡應用安全防護產品,可有效檢測高級爬蟲,降低爬蟲、自動化工具對網站業務的影響。云盾爬蟲風險管理提供從Web、APP、到API接口一整套全面的惡意Bot防護解決方案,避免由于業務中某一環節的防護薄弱而導致的安全短板。
方案說明
購買開通Anti-Bot產品后,您只需要將您的網站域名解析到Anti-Bot產品提供的CNAME地址,并在爬蟲風險管理控制臺中配置源站服務器IP,即可啟用防護。將網站域名接入Anti-Bot產品后,您網站所有的公網流量都將先經過Anti-Bot實例,所有惡意爬蟲流量都將在云端被檢測、過濾,最終將正常的流量返回給源站服務器,從而確保源站業務免受惡意爬蟲流量引發的數據泄露、業務欺詐等安全問題的影響。
暴力破解兜底方案:在政府重大事件云環境相關業務保障期間,一旦發現嚴重違規行為,一鍵執行切斷云上對重點保護目標的訪問權限(通過旁路reset)。安裝阿里云安全產品后,上述所有風險由系統識別后實時通知用戶處置,使用者在系統上一鍵操作后即時生效。
方案優勢
- 充分利用阿里云在安全領域里的情報匯聚能力:
通過跨多行業的爬蟲行為分析,利用關系網絡實現惡意爬蟲的擴充發現。爬蟲在行業性業務目的方面非常明確,利用生態體系達成行業內協同防御。沉淀網絡黑灰產業中已知常用的針對性惡意爬蟲的IP/User Agent數據。共享億級由阿里巴巴集團業務經驗沉淀的風險情報。
- 多場景多維度的安全防護
提供最合適Web、H5、APP、API業務的惡意Bot防護方案。提供多維度的防護策略,更精準地刻畫惡意Bot特征。針對不同風險等級的惡意Bot,提供不同的處置手段。