Genel bakış

Bu makale "web request anomaly" olarak adlandırılan ACSIA uyarısını açıklayacaktır.

"Web request anomaly" açıklama

"Web request anomaly, bir web sitesine veya web uygulamasına yapılan olağandışı veya anormal web isteklerini ifade eder. Meşru kullanıcıların web hizmetiyle sahip olacağı beklenen ve tipik etkileşimlerden sapan kalıpları veya davranışları tanımlamayı içerir. Bu anormallikler, saldırı girişimleri veya yetkisiz erişim gibi potansiyel güvenlik tehditlerini işaret ederek daha fazla araştırma ve hafifletme önlemleri gerektirebilir.

"Web request anomaly" saldırısı örneği:

Çevrimiçi siparişleri ve ödemeleri işleyen bir e-ticaret web sitesi düşünün. Yasal kullanıcılar genellikle ürünlere göz atar, alışveriş sepetlerine ürün ekler ve satın alma işlemi yapmak için ödeme sayfasına gider.

Ancak kötü niyetli bir saldırgan, web sitesinin ödeme işleme sistemindeki bir güvenlik açığından yararlanmak istiyor. Saldırgan, web sitesini normal bir kullanıcının yaptığı gibi kullanmak yerine, otomatikleştirilmiş bir komut dosyası veya bot kullanmaya karar verir.

Bot, normal kullanıcı arayüzünü atlayarak çok sayıda hızlı ve tekrarlayan talebi doğrudan web sitesinin ödeme ağ geçidine gönderir. Geçerli ödeme kimlik bilgilerini bulmaya çalışarak çeşitli kredi kartı numaraları ve son kullanma tarihleri ​​kombinasyonlarını dener. Bu aşırı, standart dışı etkinlik, gerçek müşterilerin web sitesiyle nasıl etkileşim kurduğuna kıyasla olağandışı olarak öne çıkıyor.

ACSIA, altyapınızda bir web isteği anormalliği gerçekleştirildiğinde sizi uyarır. İşte ACSIA'nın Canlı Bildirimde size gösterdiği tüm bilgiler:

Ayrıca yukarıdaki ekranın sağ tarafında bir kullanıcının bu gibi durumlarda yapabileceği işlemleri görebiliriz.