ATT&CK-CN V1.0 Last Update: 2019-03 [返回索引页]

译者: 林妙倩(清华大学网络研究院网络空间安全实习生) 原创翻译作品,如果需要转载请取得翻译作者同意。

数据来源:ATT&CK Matrices

原文: https://attack.mitre.org/techniques/T1256

术语表: /attack/glossary

识别 Web 防御服务

攻击者可以尝试识别 CloudFlare、IPBan 和 Snort 等 web 防御服务。这可以通过被动检测服务(如 CloudFlare 路由)或主动检测服务(如有目的地触发安全防御)来实现。

检测

可通过常见防御检测(是/否/部分):是

解释:主动检测服务可能触发告警。被动枚举服务检测不到。

对于攻击者的难度

对于攻击者是容易的 (是/否): 是

解释:攻击者可以被动检测服务(如 [https://www.cloudflare.com/CloudFlare] 路由),也可以主动检测服务(如有目的地触发安全防御)。