在我们的网络应用程序上运行Burp Security Suite后,我在一个页面中遇到了“外部服务交互”等问题,其中有一个用于获取电子邮件地址的文本框。可以想象邀请其他人加入我们的网站。
该页面应该向用户输入的地址发送电子邮件,因此服务器将解析gmail.com,hotmail.com等电子邮件地址中的域名。
Burp Suite说,这可以用作攻击代理。我们有机制阻止我们网站上的DDoS攻击,从而减少我们网站上的攻击面。
有哪些其他可能的攻击以及我们应该部署哪些预防机制?
答案 0 :(得分:0)
外部服务交互出现在攻击者可能诱使应用程序与DNS等任意外部服务交互时。
ESI 不仅限于HTTP,HTTPS或DNS,还可以导致FTP,SMTP等。 这种弱点可能导致DDoS攻击。
这种 ESI 可能导致
为减轻压力