IMPERVA Cloud WAF – 免費試用30天

IMPERVA Cloud WAF – 免費試用30天

讓 Imperva Application Security 保護您的網站。 您可以在短時間內快速佈署,體驗 Imperva 提供的所有安全性防護。 提供網站保護,包括經常受到攻擊的種類: 自動機器人攻擊,包括帳戶接管 OWASP 十大網絡攻擊 OWASP 十大 API 攻擊 客戶端表單 FormJacking 與 Magecart 攻擊 DDoS 攻擊 對於企業好處: 快速確定您的企業是否受到攻擊 透過專業的安全專家協助,是人手不足的IT團隊的理想選擇 填寫表單或直接聯絡我們,免費體驗 30 天的時間內保護企業免受所有這些攻擊。...
業界最佳!3秒緩解 DDoS 攻擊

業界最佳!3秒緩解 DDoS 攻擊

早在2018年,我們為DDoS保護服務制定了一個開創性的DDoS緩解SLA(服務水平協議),保證在10秒內緩解DDoS攻擊,從而引起了轟動。現在,我們已經提高了賭注,以確保DDoS攻擊緩解,並提供了一個新的、業界最佳的三秒或更短的時間內緩解DDoS保證。 緩解時間的重要性(TTM)...
CVE-2020-10148 遠程代碼執行漏洞

CVE-2020-10148 遠程代碼執行漏洞

CVE-2020-10148 Imperva防護中心團隊已經評估了最近發現的應用漏洞(CVE-2020-10148)。防護中心團隊,已經透過ThreatRadar緊急饋送提供緩解措施,以有效保護您免受可能利用該漏洞的零時差攻擊。隨後,我們會在接下來的幾個小時或幾天內提供更新的緩解措施。請確保Emergency Feed策略已啟用並應用於您的應用程序。 漏洞描述 SolarWinds Orion Platform API PathInfo 利用參數處理繞過遠程驗證。 SolarWinds Orion Platform 包含 API...
全球 DDOS 勒索狀況加劇及攻擊趨勢逐年提升

全球 DDOS 勒索狀況加劇及攻擊趨勢逐年提升

最近幾個月IMPERVA從內部數據分析中,發現DDOS勒索(RDoS)威脅的數量已大大增加,此類型的勒索對象針對全球數千家大型商業組織,尤其是金融服務業、電子商務及線上遊戲。RDoS活動本身主要目的為勒索,要求被企業支付比特幣,若不付款則對目標網絡進行DDoS攻擊,部分攻擊者會針對該公司具有高財務收益的服務進行精準打擊。DDoS 風險仍然是整個行業的挑戰,Imperva 詳細調查了所有攻擊類型,以利提供更好的解決方案,IMPERVA Cloud WAF(原incapsula) 為客戶減輕風險。...
IMPERVA 針對應用層的大規模DDos攻擊進行剖析

IMPERVA 針對應用層的大規模DDos攻擊進行剖析

  在2020年6月18日至6月24日之間,Imperva每天減少了200KRPS(每秒請求)大規模DDos攻擊。 Imperva對阻擋的DDos攻擊進行了調查,以便更好地了解其結構並進行更加有效率的流量緩解。在此篇文章中,我們將分析這些大規模的DDos攻擊,並提供一些關鍵要點,以提高您網站的安全性。 通常在調查第七層應用層的DDoS攻擊時,直接關注的重點是RPS。如果太高的話我們可能正受到攻擊。但RPS僅僅算是冰山一角,還有很多值得探索的地方。 經過分析我們注意到攻擊者最大的共通點,它們都針對同一行業的網站 –...