最近,乌云漏洞平台公布了国内大型竞拍网站——易拍网存在的竞拍漏洞,网站大量的交易数据内容也被同时泄露。通过该漏洞,不法分子可轻易获取网站20余万注册用户数据资料。漏洞事件发生之后,该竞拍网站受到了极大的负面影响,网站的业务量也出现了大幅的下降。 在线网站漏洞扫描专家——安全宝发现:这并不是一起孤立的事件,在近年来,互联网应用涉及到百姓生活的方方面面,而Web安全却没有得到应有的重视。很多网站并没有设定严密的安全防护和审核规则,这致使CSDN、天涯社区等大量网站都遭到了不同程度的网络攻击,网站数据大规模泄密。这些事件背后映射出的问题更加严重,在线网站漏洞扫描问题已经不仅对企业造成各种不同程度的利益损害,而且严重危及了个人隐私被非法盗取的社会问题。 由于传统的安全防护体系无法从企业的Web服务系统的访问信息中,判断哪些访问是正常的,哪些访问是恶意的。企业的Web应用服务要对外界开放,也就是说它的http端口必须是开放的。那么,带有攻击行为的访问信息就可以和正常访问信息一样,自由出入企业的Web服务系统。 但是,目前一部分在线网站漏洞扫描保护系统由于设计存在缺陷,普遍存在一个很大的问题:当用户网站在接入服务系统后通常会出现2~3个小时的访问中断,造成外界无法访问网站的现象。由于网站极其强调访问稳定性与服务持续性,因此在线网站漏洞扫描服务中断会对用户体验将会产生较大的负面影响,并给网站造成巨大的经济损失与品牌形象损失。 安全宝联合产品副总裁吴翰清分析称:在线网站漏洞扫描之所以会出现服务中断,是因为在线网站漏洞扫描保护系统设计缺陷,安全宝用户以接入在线网站漏洞扫描保护系统时,生成的DNS记录必须要全部更新到所有DNS服务器中,系统的DNS不能及时更新生效,在起初的2~3小时内用户页面会报404错误,导致网络中断。 为了解决这个问题,安全宝在线网站漏洞扫描保护系统同时采取NS切入和CNAME别名两种方式接入,安全宝并在底层架构进行优化,安全宝保证用户域名在生效前后的正常访问,安全宝避免了用户网站在接入系统后会出现服务中断的弊端。安全宝对于在线网站漏洞扫描运营来说,这无疑是具有重要意义的。 安全宝与其他在线网站漏洞扫描服务商相比,安全宝的优势还在于,当用户网站接入系统后,安全宝保护系统的核心调度中心会为用户在线网站漏洞扫描自动调度节点,防护攻击、入侵等安全威胁,安全宝同时进行访问优化加速策略。当用户在线网站漏洞扫描受到流量攻击时,系统会调度到专门抗DDoS节点进行防护,安全宝保障受攻击用户在线网站漏洞扫描正常运行,并保证节点上其他用户的稳定运行。
