Come impedire a qualcuno di analizzare il nostro sito?

3

Nei giorni scorsi alcuni script kiddie hanno eseguito la scansione del nostro sito con w3af e alcuni controlli manuali di base. Anche se so che il sito è "sicuro" perché lo analizzo quasi tutti i giorni, non sono perfetto e si può trovare qualche buco.

Ho detto al mio coordinatore di bloccare quell'IP, dato che lui (il bambino) sta attaccando sempre dallo stesso IP, ma il mio coordinatore ha detto che non possiamo farlo perché non sappiamo se si tratta di un IP statico o dinamico e non voleva impedire ad alcuni utenti legittimi di accedere al sito.

Quindi quale altra alternativa dobbiamo impedire allo script kiddie di continuare a cercare di trovare qualcosa? Un WAF non è possibile.

    
posta yzT 10.09.2014 - 13:15
fonte

2 risposte

4

Se non esiste alcuna funzionalità discriminante del traffico che è possibile analizzare e bloccare e un WAF non è possibile, il blocco dell'IP è l'unica opzione reale. Il coordinatore ha ragione nel ritenere che il blocco dell'IP possa comportare il blocco del traffico autentico, quindi la domanda è se il potenziale di perdita dai tentativi di hacking sia maggiore del potenziale di perdita derivante dal blocco dell'IP.

Raccogli alcune statistiche di connessioni autentiche e dannose da quell'IP. Se hai un sacco di autentici rispetto a quelli dannosi, non vale la pena bloccarli perché stai per alienare la tua base di clienti, ma se per la maggior parte o tutti i malintenzionati non hai nulla da perdere dal bloccare l'IP e il caso è strong.

    
risposta data 10.09.2014 - 14:13
fonte
2

Mi concentrerei meno sull'impedire a questa persona di analizzare il tuo sito e di fare di più il più possibile per assicurarti che il tuo sito sia sicuro. Anche se blocchi questa persona, alla fine qualcuno (o qualcos'altro) arriverà.

Sembra che tu abbia adottato misure per rendere il sito più sicuro (il che è fantastico!), ma assicurati di adottare le misure appropriate per garantire che l'audit di sicurezza sia completo possibile. Mi piace il capitolo "Metodologia degli hacker delle applicazioni Web" del manuale degli hacker delle applicazioni Web per questo. Vi fornirà istruzioni dettagliate su come eseguire un accurato controllo di sicurezza.

Dopo averlo fatto, potresti prendere in considerazione l'utilizzo di qualcosa come BugCrowd per vedere se ti sei perso qualcosa. Puoi anche assumere un auditor di sicurezza professionale per guardare il tuo sito, ma questo può essere molto costoso.

    
risposta data 10.09.2014 - 17:09
fonte

Leggi altre domande sui tag