(1) 攻擊繞過傳統(tǒng)防護。通過不停更換IP來規(guī)避傳統(tǒng)安全封殺IP;通過慢速訪問方式躲避限頻的防護手段, 甚至對于驗證碼機制都有多種現(xiàn)成的打碼工具或者平臺來繞過。
(2) 攻擊越發(fā)“擬人”和隱蔽性強。自動化工具完全模擬正常用戶合法的網(wǎng)站業(yè)務(wù)邏輯進行操作, 工具本身沒有惡意的特征行為, 加上上述繞過傳統(tǒng)防御的多源低頻方式, 與正常訪問難以區(qū)分。
本文地址:http://www.khwajamoinuddinchishty.com//article/9727.html