WAF 分析 web 应用程序的各个方面，检测攻击，例如防止依赖于跨站点脚本的站点损坏攻击。有了这种保护，你的站点就可以避免恼人的验证请求，如验证码、电子邮件确认或许多站点流行的双因子身份验证。

DDoS 保护

为了保护加密货币交易所和基础网站，Incapsula 网站的 DDoS 保护会自动检测并减轻针对网站和网络应用程序的攻击。Incapsula 网站是唯一提供 SLA （服务等级协议）保证的网站，能在 10 秒内发现并阻止攻击。我们新的 Behemoth 2 平台阻止了 650 Gbps （千兆比特每秒）的 DDoS 泛滥，流量超过 150 Mpps （百万包每秒），还有剩余容量。我们预计，随着攻击规模的不断扩大，容量会得到进一步的测试。

除了处理大容量攻击外，Incapsula 网站还专门针对这些类型的 DDoS 攻击提供保护。

• 复杂应用程序，或第 7 层，攻击 web 服务器上的应用程序。这些攻击需要更小的容量才能生效，以每秒的数据包来衡量，但更难以检测。Forrester Wave 报告说，Imperva 在检测和减轻应用层攻击的能力上首屈一指。
• 由大量请求组成的大规模攻击，这些请求通过许多站点提供的 API 进行编排。API 流量以最小的误报进行过滤。检查这些实践来保护你的 API。

CDN 服务

内容分发网络有效地解决了加密货币交易所的指数增长问题，并扩建他们的业务规模。除了 DDoS 服务保护，Incapsula CDN 网站还提供了以下服务，帮助提高重载下加密货币交易所的稳定性。

• 全球内容分发网络（CDN）以其智能缓存和高速存储和优化工具，提高网站的速度和性能。Incapsula 网站部署了 40 多个 pop 后，大大提高了页面加载时间。
• Incapsula 云负载均衡能让交易所轻松扩展，增加服务器和故障转移数据中心，并在不停机的情况下从云添加传输和转发规则。
• 使用定义规则功能，保护证书填充和帐户接管，为登录页面提供额外保护，防止僵尸程序执行证书填充。规避了加密货币域中的主要帐户接管威胁，黑客在该域中使用窃取的证书进行欺诈。
• 对付暴力攻击的传统安全措施，阻止来自给定 IP 的 / 登录页面的高速率请求。然而，最近有一些攻击绕过了这类过滤器，以极低的速度在受感染的计算机中发送数千个僵尸程序。即使是在低速率情况下，Incapsula CDN 也可以防止攻击，因为它可以阻止或增加任何到达 / 登录页面的非人类访问的难度，而不会减慢页面加载速度。
• 高级机器人分类和规避使用高级规则
• API 保护，极低的误报率，同时保持高水平的保护，包括针对 API 的 DDoS 攻击

有了这些服务，你就可以确保站点始终可用。

结语

加密货币的种类和数量在不断增加，针对加密货币发起的攻击，在规模、复杂性和频率上都在不断增加。相关机构必须了解对专用的和高级的 WAF 和 DDoS 保护服务的需求，将财务、操作和声誉风险降至最低。 (责任编辑：admin)