cc防御_香港cdn高防ip_云网站服务器ddos防护-51首防安全

当前位置:主页 > cc防御 > 本文内容

服务器高防御_怎么防止_网站安全服务商

发布时间:2021-02-22 15:03源自:51首防安全作者:51首防安全阅读()

服务器高防御_怎么防止_网站安全服务商

我不知道你的情况,但在过去的几周里,我的新闻提要中充斥着unicode域名作为钓鱼网址。unicode域名的使用是使用国际域名(IDN)的同形图攻击的一个版本。根本的问题是很难从视觉上区分一些unicode字符和ASCII字符。幸运的是,Chrome和Firefox已经停止在浏览器中将域名转换为unicode。但对于那些没有更新浏览器的用户,ddos防御2g,他们将如何避免这个陷阱呢?你的安全团队会抓住这个巧妙的网络钓鱼技巧吗?如今的团队一直在分析域名,但他们能分辨出两者之间的区别吗https://www。用于https://www.epic.com?哪个是unicode域,哪个是ASCII域?(提示:第一个url转换为https://www。专业人士甚至会犯这种错误。为了帮助我们的客户和我们自己的安全团队,我们在Komand提出了一个解决方案,以便于发现unicode网络钓鱼域。这个例子将强调构建一个插件和创建一个自动化的工作流是多么快速和容易。编写IDNA插件来翻译Unicode域在我们进入Komand构建工作流之前,我们需要一种方法来转换punycode和punycode之间的字符。让我们写一个插件来完成这个!首先,我们从插件规范开始:插件规范版本:v1姓名:idna标题:"IDNA"description:"应用程序的国际化域名"版本:1.0.0供应商:komand标记:idna","domain","punycode","unicode"]语言:go帮助:|##关于IDNA处理ASCII(punycode)和unicode域名之间的转换。##行动###去Punycode此操作用于将unicode域名转换为ASCII(punycode)。####输入|名称|类型|默认|必需|描述|枚举||----|----|-------|--------|-----------|----||域|字符串|无|真| Unicode域名|无|####输出|名称|类型|必需|说明||----|----|--------|-----------||域|字符串|真| ASCII(punycode)域名|###到Unicode此操作用于将ASCII(punycode)域转换为unicode。####输入|名称|类型|默认|必需|描述|枚举||----|----|-------|--------|-----------|----||域|字符串|无|真| ASCII(punycode)域名|无|####输出|名称|类型|必需|说明||----|----|--------|-----------||域|字符串|真| Unicode域名|##触发器没有与此插件关联的触发器。##连接没有与此插件关联的连接。##故障排除此插件不包含任何故障排除信息。##参考文献*[Unicode IDN实用程序]()*[进入IDNA套餐](https://godoc.org/golang.org/x/net/idna)行动:至\ ascii:name:"到ASCII"description:"到ASCII(punycode)"输入:域:类型:字符串description:"Unicode域名"必选:真输出:域:类型:字符串description:"ASCII(punycode)域名"必选:真到\u unicode:description:"到Unicode"输入:域:类型:字符串必选:真description:"ASCII(punycode)域名"输出:域:类型:字符串必选:真description:"Unicode域名"接下来,我们使用以下命令生成插件:./plugin sdk go--spec=规格/plugin.spec.idna山药——包装=github.com/komand/plugins/idna这将生成如下目录结构:├—Dockerfile文件├—生成文件├—行动│–├—至_ascii.go│–├—到_ascii_自定义.go│–├—至_unicode.go││—到unicode_自定义.go├—命令│ └── main.go├—连接│ ├── 缓存.go│ ├── 连接.go│—连接_自定义.go├── plugin.spec.yaml插件├—服务器│—http│ ├── 服务器.go│–├—至_ascii.go│至_unicode.go├—类型│-sdk开发包_文件.go现在我们可以填写我们的行动。因为我们使用的是Go,所以我们将使用方便的idna包,并将其导入到我们的to_ascii中_自定义.go以及统一编码_自定义.go文件夹:导入"golang.org/x/net/idna"在unicode中_自定义.go,linux服务器防御ddos,我们填写第一次运行操作。它从idna包调用ToUnicode并返回结果字符串。如果由于某种原因失败,我们将返回错误。//Run将使用给定的输入在给定的连接上运行操作func(a*ToUnicodeAction)运行(conn*连接。连接,输入*ToUnicodeInput,日志累赘记录器)(*ToUnicodeOutput,错误){域,错误:=伊德娜·图尼科德(输入.域)如果出错!=无{返回nil,err}退货和ToUnicodeOutput{域:域,},无}输入到ascii_自定义.go,我们使用idna包中的ToASCII函数填写第二个运行操作,并返回结果字符串。如果由于某种原因失败,我们将返回错误。//Run将使用给定的输入在给定的连接上运行操作功能(a*Toasciiation)运行(连接*连接。连接,输入*到科学输入,记录累赘记录器)(*toasciioput,错误){域,错误:=伊德娜·托阿西(输入.域)如果出错!=无{返回nil,err}返回到科学输出(&T){域:域,},无}保存这两个文件,我们新生成的插件就可以导入到Komand!你可以在这里看到Komunity的插件。现在进入下一个阶段:在工作流中添加unicode扩展步骤。Komand中Unicode域扩展的自动化此插件的一个常见使用案例是在网络钓鱼电子邮件调查期间。安全团队已经调查了大量的电子邮件和链接,通过我们新的IDNA插件,我们可以添加另一个自动化的扩展步骤。让我们看看下面的情况。步骤1添加循环因为我们将传递一个域列表,所以我们需要创建一个循环来重复列表中的每个项。在这一步中,我们选择变量Enrich网址.url重复一遍。这将创建一个$item变量来表示我们将在循环中使用的数组中的每个单独项。步骤2转换为ASCII现在有趣的部分来了:添加将任何域转换为ASCII的步骤。我们将选择IDNA作为我们的插件,并使用循环中的[Loop over url].$item变量配置此步骤的输入。步骤3创建工件一旦我们翻译了任何域,我们就需要创建工件来显示前一步输出的一个漂亮的格式化视图。我们将使用[Loop over url]$项目.域变量在输出中。这将为每个翻译的域生成一个降价工件卡。步骤4测试我们的工作流程现在我们已经准备好了充实步骤,并准备好了要生成的工件,我们可以进入测试。在本例中,我只使用unicode域和ASCII域作为测试数据。正如您将在下面看到的,cc攻击防御开启后,虽然在右侧面板中它们在视觉上看起来是一样的,但是左侧的人工制品讲述了一个不同的故事。结论你永远不知道什么时候会出现这种聪明的攻击,所以能够尽快预防、检测或启动响应是至关重要的。有了Komand,我可以编写一个插件,向工作流添加一些步骤,并在20分钟内测试所有东西。这个解决方案也可以应用到其他用例中,cc攻击防御的产品,进一步增强了我们在没有时间限制的情况下创建的插件的灵活性和功能。如果你有兴趣看到Komand的行动,你可以从我们最近的演示网络研讨会上下载一段录音。在这里下载。

,免费ddos防御软件

欢迎分享转载→ 服务器高防御_怎么防止_网站安全服务商

用户评论

验证码: 看不清?点击更换

注:网友评论仅供其表达个人看法,并不代表本站立场。

Copyright © 2002-2019 51首防安全 版权所有 备案号:粤ICP备xxxxxxxx号收藏本站 - 网站地图 - - -