前言
0day漏洞指的是一种尚未被发现或公开披露的安全漏洞。攻击者可以利用这些漏洞进入受影响的系统或应用程序,可能会导致数据泄露、系统崩溃、恶意软件安装等严重后果。因为这些漏洞一开始被发现时没有任何补丁或防护措施,因此被称为0day漏洞。
一、背景
近两三年的攻防对抗,攻击队的手段越来越简单直接但是也越来越隐蔽,尤其是0Day的单刀直入越来越频繁,越来越多突破口和系统沦陷都是0Day、NDay导致,更有甚者直接获得主机系统得控制权限。既然是0day说明没有现有攻击特征,很难被发现和捕获,不然就不叫0day了。如何防御这类攻击也是当务之急,有效的安全防护体系可以从以下几个方面展开。
二、实施思路
1、伪装关键应用指纹 伪装常用中间件、更改http协议header头的server字段。可将linux改为IIS6.0。修改中间件配置文件,将移动通讯app的web服务页面配置成“错误”页面返回信息。修改网关系统配置指纹,将邮件系统指纹改为“Moresec HoneyPot”,转移攻击者注意力。
2、异构边界防护设备 (增加入侵难度和成本) vpn和防火墙采用异构方式部署,同时在内外层vpn系统网络区域间部署大量蜜罐。
3、严控出网访问 (有来无回) 攻击者需要受害主机出网访问的权限,采用配置防火墙双