隨著網(wǎng)絡(luò)攻擊的升級和“社工“手段的發(fā)展，網(wǎng)絡(luò)安全形勢日趨嚴(yán)峻，如今的各種釣魚攻擊仿真度越來越高，真假難辨，網(wǎng)絡(luò)釣魚結(jié)合了社會工程學(xué)和欺詐技巧，通常利用人性的弱點：貪婪、恐懼好奇、同情、對權(quán)威的敬畏、認(rèn)知的局限性及偏差來實現(xiàn)。

通過屏蔽錯誤信息、banner等方式，讓被動掃描器獲取不到有價值的內(nèi)容，通過重放檢測，對發(fā)起探測請求進行識別攔截

干擾攻擊者調(diào)試分析，防止通過瀏覽器開發(fā)者工具對網(wǎng)站進行調(diào)試分析，獲取業(yè)務(wù)流程接口

URL狀態(tài)變化成亂碼，攻擊者無法通過分析代碼，定位攻擊入口

擾人工：前端邏輯隱藏、JS代碼混淆

JavaScript混淆: 通過高強度、動態(tài)混淆機制，保證前端JavaScript代碼不被泄漏。

參數(shù)內(nèi)容被動態(tài)變化成亂碼，防止攻擊者攔截請求，偽造請求。

隨返回網(wǎng)頁動態(tài)封裝一段JS，該JS完成與機器人防火墻的通訊及瀏覽器側(cè)運行環(huán)境驗證等功能的執(zhí)行。

動態(tài)驗證通過對客戶端與服務(wù)器的動態(tài)雙向驗證，防止惡意終端訪問，且每次均隨機選取檢測的項目與數(shù)量，以增加應(yīng)用的不可預(yù)測性，大幅提高攻擊成本。動態(tài)驗證包含真實瀏覽器形態(tài)驗證、瀏覽器指 紋、異常行為模式監(jiān)測及數(shù)據(jù)完整性驗證四大模塊。 動態(tài)驗證過程中，會根據(jù)威脅態(tài)勢生成不同的檢測代碼，以增加應(yīng)用的不可預(yù)測性，提升攻擊者或自動 化工具假冒合法客戶端的難度；有效克服現(xiàn)有終端感知產(chǎn)品使用靜態(tài)采集代碼，被逆向后易于被繞過的安全難題。

對網(wǎng)頁上敏感的傳輸數(shù)據(jù)進行動態(tài)混淆，主要包括：Cookie、Post data、URL等，防止偽造請求、惡意 代碼注入、竊聽或篡改交易內(nèi)容等攻擊行為。 使用動態(tài)混淆算法對終端用戶請求的內(nèi)容進行保護，有效提升中間人攻擊的難度，防止偽造請求、惡意 代碼注入、竊聽或篡改交易內(nèi)容等攻擊行為。 每次混淆均使用不同算法，攻擊者無法預(yù)知混淆算法，大幅提升攻擊難度。

對當(dāng)前訪問頁面內(nèi)的合法請求地址授予一定時間內(nèi)有效的一次性動態(tài)令牌，瑞數(shù)動態(tài)安全Botgate會攔阻 沒有令牌的非法請求。 動態(tài)令牌可保障業(yè)務(wù)邏輯的正確運行并防止攻擊者發(fā)出非法請求，可抵御越權(quán)訪問、網(wǎng)頁后門、重放攻 擊、應(yīng)用層DDoS等自動化惡意攻擊行為。