【分享】WAF、CDN与OSS在web攻击下的影响分析

1. WAF（Web Application Firewall）对攻击者的影响

    绕过难度增加：
        影响：攻击者通过绕过WAF规则进行攻击变得更加困难。WAF会过滤掉已知的恶意请求，比如SQL注入、XSS、CSRF等攻击，因此攻击者需要花费更多时间来研究绕过策略，如尝试修改请求的方式（例如使用编码、拼接等方式），或者采用更复杂的攻击方法。
        攻击者策略：攻击者可能需要通过更隐蔽的攻击方式（如低慢速攻击、隐匿payload等）绕过WAF，增加了攻击成本和复杂度。

    潜在的误伤：
        影响：攻击者可能尝试利用WAF的误报漏洞，诱使WAF误判正常请求为恶意请求，从而避免自身的攻击行为被检测。
        攻击者策略：攻击者可以尝试不同的攻击形式，观察WAF是否能够准确检测并阻止，从而根据误伤情况调整攻击方法。

    性能消耗：
        影响：如果攻击者知道WAF会对所有流量进行实时检查，他们可能会通过流量泛滥（如使用DDoS攻击）来拖垮WAF，试图让其失效或延迟响应。
        攻击者策略：通过流量轰炸或缓慢地发动攻击，绕过WAF的实时检测或降低其效能。

2. CDN（Content Delivery Network）对攻击者的影响

    绕过源站攻击：
        影响：攻击者难以直接攻击到网站的源站服务器，因为CDN通过代理访问源站，隐藏了源站的真实IP。攻击者首先需要识别并绕过CDN的防护措施，才能直接攻击源站。
        攻击者策略：攻击者可能通过尝试发现源站IP（例如通过DNS泄露、历史缓存、推测IP地址等）来绕过CDN的保护，进而直接攻击源站。

    增加DDoS攻击难度：
        影响：CDN具有大规模的分布式基础设施，能够分散攻击流量，从而减轻DDoS攻击对网站的影响。攻击者需要消耗更多资源来针对CDN进行攻击。
        攻击者策略：攻击者可能会集中攻击某个CDN节点，或者通过流量倾斜攻击（如通过反射式DDoS攻击）来耗尽CDN的带宽，增加攻击难度和成本。

    流量隐藏：
        影响：CDN将用户的请求分散到多个边缘节点，这使得攻击者很难识别流量源及其目的地。即便攻击者发起了攻击，也可能会被CDN自动拦截和分流。
        攻击者策略：攻击者可能需要通过反向工程来追踪流量路径，或者寻找特定的漏洞，如缓存劫持、DNS劫持等，来绕过CDN。

3. OSS（Object Storage Service）对攻击者的影响

    数据泄露的风险增加：
        影响：如果OSS配置不当，攻击者可能直接访问存储在其中的数据（如图片、视频、文档等），尤其是如果存储桶公开可读。即使没有攻击应用本身，攻击者也能利用公共存储桶的缺陷获取敏感数据。
        攻击者策略：攻击者可能会扫描OSS存储桶，寻找公开的桶并提取其中的数据，或者利用错误的权限配置来获取数据访问权限。

    权限滥用与绕过：
        影响：即便OSS有权限控制机制，攻击者仍然可能利用配置漏洞或权限管理不当（如使用默认访问密钥等）来获取非授权的访问权限。
        攻击者策略：攻击者可能通过猜测或暴力破解API密钥，或者通过社会工程学获取权限，从而访问私人存储内容。

    滥用带宽：
        影响：攻击者可能通过滥用OSS存储资源消耗带宽，进行流量轰炸或DDoS攻击，从而使得OSS存储系统的性能受损。

        攻击者策略：攻击者通过大量无意义的数据请求（如下载大文件、请求不必要的资源等）来消耗带宽，影响系统的可用性。

综合分析：

       从攻击者的角度来看，WAF、CDN和OSS等技术虽然增加了攻击的复杂度和成本，但如果配置不当或存在漏洞，攻击者仍然有机会绕过这些防护措施。因此，攻击者可能采用更隐蔽、更有针对性的攻击方式，利用工具（如IP扫描、暴力破解、社会工程学等）来寻找安全漏洞。同时，攻击者可能也会通过绕过这些防护措施（例如识别源站IP、暴力破解密钥等）来实现攻击目标。

原文链接：https://blog.csdn.net/frhdd/article/details/143877451