CloudbricのDashboardに表示される攻撃とは何ですか?

ご自身のダッシュボードにログインすると、月ごとにあなたのWebサイトを攻撃しようとした攻撃の種類を確認することができます。 分析したい日付にフィルタをかけるだけで、Webサイト全体の訪問数と試行されたハッキング攻撃数を確認できます。 下記の例をみると、今月、このWebサイト(インジェクション、クロスサイトスクリプティング、アイデンティティ盗難などを含む)に対する様々なハッキング攻撃があることがわかります。

しかし、これらのWeb攻撃とリスクは正確にはどういうものがあるのでしょうか?下記では、あなたのウェブWebサイトでそれぞれの攻撃に関連する目的とその意味を見つけることができます。 Web攻撃の種類とその目的と影響

バッファオーバーフロー

データーの容量が超過したサーバーのオーバーランをトリガーします。

SQLインジェクション

データベース内の不正なデータにアクセスするために、悪意のあるSQLクエリをWebサイトに挿入します。

クロスサイトスクリプティング 

訪問者をフィッシングサイトにリダイレクトするか、Webサーバーに悪質なコードを挿入して情報を抽出します。

Stealth Commanding

ハッカーがコード実行を含めサーバーをハッキングします。

Error Exposure

意図的にサーバー側のエラーを引き起こし、サーバー情報を調査します。

ディレクトリリスト

サーバーのディレクトリ構造を公開しようとします。

異常な要求ヘッダー

異常な要求ヘッダーを送信して、サーバー情報を公開するか、サーバー側のエラーを引き起こします。

個人情報の盗難

サーバー内の機密データを抽出します。

悪名高い攻撃パターン

Cloudbricによって識別された悪意のある攻撃パターン

無効なHTTP

異常なHTTP要求フォームを送信してエラーを発生させます。

Include Injection

サーバーに悪意のあるコードを挿入して、訪問者を他の要求されていないサイトにリダイレクトします。

マルウェアアップロード

マルウェアをサーバーにアップロードしようとします。

HTTP DoS

サーバー異常を引き起こす異常な要求を継続的に送信します。

パラメータ改ざん

Webサーバが最初に要求しなかったパラメータ値を送信するか、Webサーバから送信されたパラメータを操作します。

Cookie Poisoning

Web訪問者のクッキー設定を変更します。

プライバシーファイルの盗難

プライベートファイルにある機密情報を盗みます。

プライバシーのアップロード

機密情報ファイルをWebサーバーにアップロードします。

疑わしいアクセス

異常な要求を継続的に送信します。

URIアクセス制御

特定のURIとファイルへのアクセスを試みます。

Webサイトの改ざん

Webサイトを改ざんまたは破壊しようとする試み

不適切なコンテンツ

不適切な文字列/コンテンツをサーバーに送信します。

 

Cloudbricはこれらの疑わしい活動を検出し、常に監視し、悪意のある攻撃をすべてブロックします。これらのハッキング攻撃やCloudbricセキュリティについてご不明な点がございましたら、下記のカスタマーサポートまでご連絡ください。

support@cloudbric.com

他にご質問がございましたら、リクエストを送信してください

コメント

Powered by Zendesk