Зачем отслеживать отражённые атаки?
Понимание того, какие атаки блокируются, так же важно, как и поиск уязвимостей:Валидация защиты
Подтверждение того, что WAF, ограничение частоты и другие защиты работают как ожидается
Разведка угроз
Понимание того, на что нацелены атакующие и как
Состояние безопасности
Демонстрация эффективности защиты заинтересованным сторонам
Анализ пробелов
Выявление паттернов атак, которые могут обойти текущие контроли
Обзорная панель
Статистика защиты
Обзор предоставляет агрегированные метрики эффективности вашей защиты:| Метрика | Описание |
|---|---|
| Всего отражено | Количество всех заблокированных атак |
| Полностью смягчено | Атаки, полностью остановленные |
| Частично смягчено | Атаки, которые были ограничены, но не полностью заблокированы |
| Все обработано | Подтверждение, когда все атаки обработаны |
Распределение по уровню риска
Заблокированные атаки категоризируются по риску, который они представляли бы:Критический
Заблокированы атаки высшей серьёзности
Высокий
Остановлены значительные угрозы
Средний
Атаки умеренного риска
Низкий
Незначительные попытки атак
Инфо
Информационные обнаружения
Оценка профиля безопасности
Платформа предоставляет общую оценку безопасности на основе отражённых атак:- «Критических рисков нет» — Не обнаружено атак критического уровня
- «Хороший профиль безопасности» — Защиты работают хорошо
- «Требуется внимание» — Проверьте конфигурацию защиты
Временная шкала атак
24-часовой обзор
Временная шкала атак показывает события обнаружения и реагирования за последние 24 часа:- Временная шкала, отображающая распределение атак
- Частота событий по оси Y (шкала 0-1.0)
- Временные метки для каждого события обнаружения
Аналитика трендов
Отслеживание паттернов эффективности защиты во времени:- Тренды частоты атак по дням/неделям
- Время реагирования защиты от обнаружения до смягчения
- Идентификация паттернов для повторяющихся типов атак
- Сезонные или циклические паттерны атак
Таблица отражённых атак
Столбцы таблицы
| Столбец | Описание |
|---|---|
| ID | Уникальный идентификатор атаки |
| Название | Тип или заголовок атаки |
| Статус | Статус защиты (Смягчено, Заблокировано, Обнаружено) |
| Вектор атаки | Тип атаки (Веб, Сеть и т.д.) |
| Уровень риска | Серьёзность, если бы атака удалась |
| Сложность | Уровень сложности атаки |
| Временная метка | Когда атака была обнаружена |
| Связанный актив | Целевой актив или сервис |
Распространённые типы атак
GraphQL Introspection
GraphQL Introspection
Вектор: Веб
Риск: Высокий
Сложность: СредняяПопытки запросить схему GraphQL для обнаружения доступных запросов, мутаций и типов. Заблокировано для предотвращения разведки API.
Обход ограничения частоты
Обход ограничения частоты
Вектор: Веб
Риск: Средний
Сложность: НизкаяПопытки обойти ограничение частоты через манипуляцию заголовками, ротацию IP или тайминг запросов. Защитные механизмы обнаружили и заблокировали попытку обхода.
Попытки SQL-инъекций
Попытки SQL-инъекций
Вектор: Веб
Риск: Критический
Сложность: РазличнаяВредоносные SQL-запросы, заблокированные WAF или валидацией ввода. Включает инъекции на основе UNION, слепые и основанные на времени инъекции.
Атаки на аутентификацию
Атаки на аутентификацию
Вектор: Веб
Риск: Высокий
Сложность: Низкая до СреднейПопытки перебора, подстановки учётных данных и манипуляции сессиями, заблокированные контролями аутентификации.
Детальный просмотр атаки
При нажатии на отражённую атаку показывается комплексная информация:Информация об атаке
- Сигнатура атаки или паттерн, который был обнаружен
- Информация об источнике (IP, user agent и т.д., если доступно)
- Целевой эндпоинт или сервис
- Детали полезной нагрузки (санитизированные)
Реакция защиты
- Механизм обнаружения, который поймал атаку (WAF, ограничитель частоты и т.д.)
- Действие реагирования (заблокировано, ограничено, оспорено)
- Время реагирования от обнаружения до смягчения
Связанный контекст
- Похожие атаки в тот же период времени
- Связанные уязвимости, если атака нацелена на известную проблему
- Информация об активе для целевого сервиса
Механизмы защиты
Платформа отслеживает, какие защитные механизмы блокируют атаки:Web Application Firewall (WAF)
Защита WAF
Блокирует распространённые паттерны атак, включая:
- SQL-инъекции
- Cross-Site Scripting (XSS)
- Обход путей
- Попытки удалённого выполнения кода
- Нарушения протокола
Ограничение частоты
Ограничение частоты
Предотвращает злоупотребление через:
- Лимиты частоты запросов
- Пороги для конкретных эндпоинтов
- Ограничения на основе IP
- Лимиты сессий пользователей
Контроли аутентификации
Защита аутентификации
Обеспечивает безопасность доступа через:
- Блокировку при неудачных входах
- Вызовы MFA
- Валидацию сессий
- Верификацию токенов
Статистика и аналитика
Паттерны атак
Анализируйте отражённые атаки для понимания ландшафта угроз:Метрики эффективности защиты
| Метрика | Описание |
|---|---|
| Процент блокировки | Процент успешно заблокированных атак |
| Время обнаружения | Среднее время обнаружения атаки |
| Время реагирования | Среднее время от обнаружения до смягчения |
| Процент ложных срабатываний | Легитимный трафик, ошибочно заблокированный |
Интеграция с другими модулями
Корреляция с уязвимостями
Когда атака нацелена на известную уязвимость:- Связь с записью об уязвимости
- Приоритизация устранения активно эксплуатируемых проблем
- Отслеживание увеличения попыток эксплуатации
Отчётность
Отражённые атаки включаются в отчёты о безопасности:- Резюме для руководства включают метрики эффективности защиты
- Технические отчёты детализируют конкретные попытки атак
- Отчёты о трендах показывают паттерны атак во времени
ИИ-помощник
Используйте ИИ-помощника для анализа отражённых атак:- «Какие паттерны атак наиболее распространены на этой неделе?»
- «Есть ли атаки, которые частично удались?»
- «Какие активы атакуются чаще всего?»
Лучшие практики
Регулярный обзорПросматривайте отражённые атаки еженедельно, чтобы:
- Подтвердить работу защит
- Выявить новые паттерны атак
- Настроить правила WAF при необходимости
- Обновить модели угроз