- tocdepth
2
От атак какого типа защищает Anti-DDoS StormWall?
Сервис предназначен для мониторинга трафика веб-приложений и информирования о проведении следующих типов атак на веб-приложение:
всевозможные виды инъекций (SQL injection, OS injection, RCE, XPath-injection, XXE);
реализация атак на обратный путь в каталоге и на включение удаленных или локальных файлов (Directory traversal, Remote/Local File Inclusion);
межсайтовый скриптинг (XSS);
межсайтовая подделка запросов (CSRF);
реализация атак, эксплуатирующих небезопасные настройки веб-приложений (security misconfiguration);
реализация атак перебора (bruteforce);
«умный» DoS (application-level DoS);
реализация атак, эксплуатирующих недостатки системы аутентификации (фиксация сессии, кража сессии, отсутствие таймаута и т.п.);
реализация атак на механизмы авторизации (Insecure Direct Object References, Missing Function Level Access Control);
автоматизированный обход приложения, массовое скачивание информации, использование сканеров уязвимостей (web scraping, automation);
подозрительная активность пользователей вeб-приложений.
для Dev & Test