От атак какого типа защищает Anti-DDoS StormWall?

Сервис предназначен для мониторинга трафика веб-приложений и информирования о проведении следующих типов атак на веб-приложение:

• всевозможные виды инъекций (SQL injection, OS injection, RCE, XPath-injection, XXE);

• реализация атак на обратный путь в каталоге и на включение удаленных или локальных файлов (Directory traversal, Remote/Local File Inclusion);

• межсайтовый скриптинг (XSS);

• межсайтовая подделка запросов (CSRF);

• реализация атак, эксплуатирующих небезопасные настройки веб-приложений (security misconfiguration);

• реализация атак перебора (bruteforce);

• «умный» DoS (application-level DoS);

• реализация атак, эксплуатирующих недостатки системы аутентификации (фиксация сессии, кража сессии, отсутствие таймаута и т.п.);

• реализация атак на механизмы авторизации (Insecure Direct Object References, Missing Function Level Access Control);

• автоматизированный обход приложения, массовое скачивание информации, использование сканеров уязвимостей (web scraping, automation);

• подозрительная активность пользователей вeб-приложений.

Запустили Evolution free tier
для Dev & Test

Получить

Была ли статья полезной?

Да Нет

НазадКак работает сервис?

ДалееКак передать SSL-сертификат для работы сервиса с опцией раскрытия ключей?