WAF 分析 web 应用程序的各个方面,检测攻击,例如防止依赖于跨站点脚本的站点损坏攻击。有了这种保护,你的站点就可以避免恼人的验证请求,如验证码、电子邮件确认或许多站点流行的双因子身份验证。 DDoS 保护为了保护加密货币交易所和基础网站,Incapsula 网站的 DDoS 保护会自动检测并减轻针对网站和网络应用程序的攻击。Incapsula 网站是唯一提供 SLA (服务等级协议)保证的网站,能在 10 秒内发现并阻止攻击。我们新的 Behemoth 2 平台阻止了 650 Gbps (千兆比特每秒)的 DDoS 泛滥,流量超过 150 Mpps (百万包每秒),还有剩余容量。我们预计,随着攻击规模的不断扩大,容量会得到进一步的测试。 除了处理大容量攻击外,Incapsula 网站还专门针对这些类型的 DDoS 攻击提供保护。 - 复杂应用程序,或第 7 层,攻击 web 服务器上的应用程序。这些攻击需要更小的容量才能生效,以每秒的数据包来衡量,但更难以检测。Forrester Wave 报告说,Imperva 在检测和减轻应用层攻击的能力上首屈一指。
- 由大量请求组成的大规模攻击,这些请求通过许多站点提供的 API 进行编排。API 流量以最小的误报进行过滤。检查这些实践来保护你的 API。
CDN 服务内容分发网络有效地解决了加密货币交易所的指数增长问题,并扩建他们的业务规模。除了 DDoS 服务保护,Incapsula CDN 网站还提供了以下服务,帮助提高重载下加密货币交易所的稳定性。 - 全球内容分发网络(CDN)以其智能缓存和高速存储和优化工具,提高网站的速度和性能。Incapsula 网站部署了 40 多个 pop 后,大大提高了页面加载时间。
- Incapsula 云负载均衡能让交易所轻松扩展,增加服务器和故障转移数据中心,并在不停机的情况下从云添加传输和转发规则。
- 使用定义规则功能,保护证书填充和帐户接管,为登录页面提供额外保护,防止僵尸程序执行证书填充。规避了加密货币域中的主要帐户接管威胁,黑客在该域中使用窃取的证书进行欺诈。
- 对付暴力攻击的传统安全措施,阻止来自给定 IP 的 / 登录页面的高速率请求。然而,最近有一些攻击绕过了这类过滤器,以极低的速度在受感染的计算机中发送数千个僵尸程序。即使是在低速率情况下,Incapsula CDN 也可以防止攻击,因为它可以阻止或增加任何到达 / 登录页面的非人类访问的难度,而不会减慢页面加载速度。
- 高级机器人分类和规避使用高级规则
- API 保护,极低的误报率,同时保持高水平的保护,包括针对 API 的 DDoS 攻击
有了这些服务,你就可以确保站点始终可用。 结语加密货币的种类和数量在不断增加,针对加密货币发起的攻击,在规模、复杂性和频率上都在不断增加。相关机构必须了解对专用的和高级的 WAF 和 DDoS 保护服务的需求,将财务、操作和声誉风险降至最低。
(责任编辑:admin) |