译者: 林妙倩、戴亦仑 原创翻译作品,如果需要转载请取得翻译作者同意。
数据来源:ATT&CK Matrices
原文: https://attack.mitre.org/techniques/T1256
术语表: /attack/glossary
攻击者可以尝试识别 CloudFlare、IPBan 和 Snort 等 web 防御服务。这可以通过被动检测服务(如 CloudFlare 路由)或主动检测服务(如有目的地触发安全防御)来实现。
可通过常见防御检测(是/否/部分):是
解释:主动检测服务可能触发告警。被动枚举服务检测不到。
对于攻击者是容易的 (是/否): 是
解释:攻击者可以被动检测服务(如 [https://www.cloudflare.com/CloudFlare] 路由),也可以主动检测服务(如有目的地触发安全防御)。