策略仓库
SQL注入攻击检测
SQL注入数据泄露行为检测
仓库地址
jxwaf/sql_attack/data_exfiltration_detection
策略说明
检测攻击者通过SQL注入漏洞成功实施数据窃取的行为
同一攻击实体(IP,账号,设备等),持续对同一接口发起SQL注入攻击,中间未攻击其他接口,接口返回都是200,每次攻击请求内容都不同,且都是同一SQL注入攻击语法,在统计时间内超过检测阀值告警
具体攻击实体,统计时间,检测阀值可以在 策略配置->策略参数配置 中进行调整
策略组成
基础组件配置
- sql_check
检测策略配置
- jxwaf_sql_attack_data_exfiltration_detection
策略加载
控制台 -> 配置管理 -> 检测策略配置 -> 加载策略仓库配置 输入 仓库地址 即可完成加载
能力建设
Web安全主动防御体系 -> 事后阶段 -> 反入侵检测 -> 注入类漏洞
渗透测试意图感知
接口参数篡改行为检测
仓库地址
jxwaf/penetration_test/api_parameter_tamper_detection
策略说明
检测攻击者通过篡改接口参数实施攻击的行为
同一攻击实体(IP,账号,设备等),持续请求同一个接口,中间未访问其他接口,每次请求内容都不同,且仅修改一个参数,在统计时间内超过检测阀值告警
具体攻击实体,统计时间,检测阀值可以在 策略配置->策略参数配置 中进行调整
策略组成
检测策略配置
- jxwaf_penetration_test_api_parameter_tamper_detection
策略加载
控制台 -> 配置管理 -> 检测策略配置 -> 加载策略仓库配置 输入 仓库地址 即可完成加载
能力建设
Web安全主动防御体系 -> 事中阶段 -> 威胁感知 -> 渗透测试意图感知
CC攻击检测
持续攻击同一接口行为检测
仓库地址
jxwaf/flow_attack/api_continuous_access_detection
策略说明
检测CC攻击持续攻击同一个接口的行为
同一攻击实体(IP,账号,设备等),持续请求同一个接口,中间未访问其他接口,在统计时间内超过检测阀值告警
具体攻击实体,统计时间,检测阀值可以在 策略配置->策略参数配置 中进行调整
策略组成
检测策略配置
- jxwaf_flow_attack_api_continuous_access_detection
策略加载
控制台 -> 配置管理 -> 检测策略配置 -> 加载策略仓库配置 输入 仓库地址 即可完成加载
能力建设
暂无体系防护