目前攻击圈新增了一种攻击方式叫:JA3 攻击。
JA3 攻击是一种利用 JA3/S 指纹技术 来进行发动针对性攻击的一种攻击方式。
目前这种攻击相对棘手,这种攻击可以轻易绕过传统防火墙软件,基于特征码或 IP 黑名单的防护措施轻易被 JA3 伪造绕过,导致恶意流量渗透,伪造合法 JA3 指纹的恶意流量更难被察觉,延长攻击潜伏期。
最直观的体现是服务器经常性CPU占满,网站业务访问卡慢。
百度云防护已收到多位客户反馈该问题,目前已针对性上线了JA3 限定规则。
开启方式只需进入web防护-web基础规则防护,开启基础防护策略即可。
目前查看防御效果不错,有意思的是JA3攻击是可以通过同一个IP,变更成不同的UA进行访问,并访问不同的链接,怪不得传统防火墙无法正常识别。
这里不得不佩服百度智能云官方,反应速度贼快,这么快就上线安全规则,让黑客无从下手。
有需要防御JA3攻击的,推荐使用百度云防护。
