1. WAF(Web Application Firewall)对攻击者的影响
绕过难度增加:
影响:攻击者通过绕过WAF规则进行攻击变得更加困难。WAF会过滤掉已知的恶意请求,比如SQL注入、XSS、CSRF等攻击,因此攻击者需要花费更多时间来研究绕过策略,如尝试修改请求的方式(例如使用编码、拼接等方式),或者采用更复杂的攻击方法。
攻击者策略:攻击者可能需要通过更隐蔽的攻击方式(如低慢速攻击、隐匿payload等)绕过WAF,增加了攻击成本和复杂度。
潜在的误伤:
影响:攻击者可能尝试利用WAF的误报漏洞,诱使WAF误判正常请求为恶意请求,从而避免自身的攻击行为被检测。
攻击者策略:攻击者可以尝试不同的攻击形式,观察WAF是否能够准确检测并阻止,从而根据误伤情况调整攻击方法。
性能消耗:
影响:如果攻击者知道WAF会对所有流量进行实时检查,他们可能会通过流量泛滥(如使用DDoS攻击)来拖垮WAF,试图让其失效或延迟响应。
攻击者策略:通过流量轰炸或缓慢地发动攻击,绕过WAF的实时检测或降低其效能。
2. CDN(Content Delivery Network)对攻击者的影响
绕过源站攻击:
影响:攻击者难以直接攻击到网站的源站服务器,因为CDN通过代理访问源站,隐藏了源站的真实IP。攻击者首先需要识别并绕过CDN的防护措施,才能直接攻击源站。
攻击者策略:攻击者可能通过尝试发现源站IP(例如通过DNS泄露、历史缓存、推测IP地址等)来绕过CDN的保护,进而直接攻击源站。
增加DDoS攻击难度:
影响:CDN具有大规模的分布式基础设施,能够分散攻击流量,从而减轻DDoS攻击对网站的影响。攻击者需要消耗更多资源来针对CDN进行攻击。
攻击者策略:攻击者可能会集中攻击某个CDN节点,或者通过流量倾斜攻击(如通过反射式DDoS攻击)来耗尽CDN的带宽,增加攻击难度和成本。
流量隐藏:
影响:CDN将用户的请求分散到多个边缘节点,这使得攻击者很难识别流量源及其目的地。即便攻击者发起了攻击,也可能会被CDN自动拦截和分流。
攻击者策略:攻击者可能需要通过反向工程来追踪流量路径,或者寻找特定的漏洞,如缓存劫持、DNS劫持等,来绕过CDN。
3. OSS(Object Storage Service)对攻击者的影响
数据泄露的风险增加:
影响:如果OSS配置不当,攻击者可能直接访问存储在其中的数据(如图片、视频、文档等),尤其是如果存储桶公开可读。即使没有攻击应用本身,攻击者也能利用公共存储桶的缺陷获取敏感数据。
攻击者策略:攻击者可能会扫描OSS存储桶,寻找公开的桶并提取其中的数据,或者利用错误的权限配置来获取数据访问权限。
权限滥用与绕过:
影响:即便OSS有权限控制机制,攻击者仍然可能利用配置漏洞或权限管理不当(如使用默认访问密钥等)来获取非授权的访问权限。
攻击者策略:攻击者可能通过猜测或暴力破解API密钥,或者通过社会工程学获取权限,从而访问私人存储内容。
滥用带宽:
影响:攻击者可能通过滥用OSS存储资源消耗带宽,进行流量轰炸或DDoS攻击,从而使得OSS存储系统的性能受损。
攻击者策略:攻击者通过大量无意义的数据请求(如下载大文件、请求不必要的资源等)来消耗带宽,影响系统的可用性。 综合分析:
从攻击者的角度来看,WAF、CDN和OSS等技术虽然增加了攻击的复杂度和成本,但如果配置不当或存在漏洞,攻击者仍然有机会绕过这些防护措施。因此,攻击者可能采用更隐蔽、更有针对性的攻击方式,利用工具(如IP扫描、暴力破解、社会工程学等)来寻找安全漏洞。同时,攻击者可能也会通过绕过这些防护措施(例如识别源站IP、暴力破解密钥等)来实现攻击目标。
原文链接:https://blog.csdn.net/frhdd/article/details/143877451 | 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
技术员3级 
