系統漏洞不是發生 也不是產生 是發現

系統漏洞是被發現的,是一直存在的,不是發生,而是發現。不是設計師故意弄的(非惡意的話,最多是不小心),而是攻擊手法的進展,探測的技術進步,使用功能的增加,運算效能的強大,才會發現漏洞的。

其實WAF不是萬靈丹,只是能擋掉低階的機器人爬蟲掃瞄和攻擊,講穿了Web Application Firewall網路應用程式的防火牆,就是針對應用程式,把進出的封包拿出來看,分析行為有攻擊性,就把攻擊擋下來。其實是在OSI中第7層的防護,應用層上的保護,可以擋入侵,但是如果是溢位型漏洞,WAF是擋不到的。我覺得,WAF的概念(有錯請指正),應該要看成針對應用程式發展出來的IPS(入侵偵測),說成主動防禦,有一點包裝過了頭。

捕夢網,服務差,還跟我收代管費,被入侵,跟我說要買WAF,我自己管為什麼都沒有被入侵,放到你家會,你只有說,你水管大,所以容易被攻擊。 Read more

Incapsula 付費版和免費版 Cache Rate比例不同

今天跟我的老闆口頭報告,網站加速使用CDN機制的內容,介紹了Cloud Flare和Incapsula兩個知名的CDN服務。一開始我介紹的是CloudFlare,他說如果是透過網路加速,那亞馬遜不是更可以做這樣的事,我就說有的Incapsula就是亞馬遜的血統。 Read more