攻撃

攻撃とは、アプリケーションやサーバを標的とした攻撃イベントのグループです。Contrastでは、次のような種類の攻撃を防ぐことができます(ただし、これらに限定されません)。

  • SQLインジェクション

  • クロスサイトスクリプティング(XSS)

  • デシリアライゼーション

  • コマンドインジェクション

  • その他、多数の一般的に広く知られている脆弱性

攻撃の開始は、Contrastエージェントが特定のIPアドレスからのイベントを検知した時で、一定期間イベントが停止すると終了となります。攻撃は終了と判断された後に、Contrastで同じIPアドレスからの新しいイベントが検知されると、新たな攻撃の発生となります。

Contrastで、次のような操作ができます。

  • 攻撃情報を表示して、攻撃されたアプリケーションや原因となったIPアドレスなど攻撃の詳細情報を参照する

  • 攻撃を管理

  • 攻撃を監視 して対処(例えば、攻撃元のIPアドレスをブロックなど)する