![حالات التحقق من الهجوم بحالات مختلفة][img-verification-statuses]
تحقق من الهجمات¶
تقوم Wallarm تلقائيًا بإعادة التحقق من الهجمات للكشف عن الضعف النشط.
يمكنك التحقق من حالة التحقق من الهجوم وفرض إعادة التحقق من الهجوم في علامة التبويب الهجمات. سيتم استخدام الهجوم المحدد كأساس لتوليد مجموعة اختبار الهجوم.
تحقق من حالة التحقق من الهجوم¶
-
انقر على علامة التبويب الهجمات.
-
تحقق من الحالة في عمود التحقق النشط.
أسطورة حالات التحقق من الهجوم¶
-
![مُحقق][img-verified-icon] مُحقق: تم التحقق من الهجوم.
-
![خطأ][img-error-icon] خطأ: محاولة للتحقق من نوع الهجوم الذي لا يدعم التحقق. أسباب محتملة
-
![تم التخطي][img-skip-icon] تم التخطي: تم تخطي محاولة للتحقق من نوع الهجوم. أسباب محتملة
-
![مُفروض][img-forced-icon] مُفروض: الهجوم لديه أولوية مُرفعة في قائمة التحقق.
-
![مُجدول][img-sheduled-icon] مُجدول: الهجوم في قائمة الانتظار للتحقق.
-
![لا يمكن الاتصال][img-cloud-icon] لا يمكن الاتصال بالخادم: لا يمكن الوصول إلى الخادم في هذا الوقت.
فرض التحقق من الهجوم¶
-
حدد هجومًا.
-
انقر على رمز الحالة في عمود التحقق النشط.
-
انقر على فرض التحقق.
سترفع Wallarm أولوية التحقق من الهجوم في القائمة.
![تحقق من الهجمات][img-verify-attack]
أنواع الهجمات التي لا تدعم التحقق¶
الهجمات من الأنواع التالية لا تدعم التحقق:
-
[الهجوم بقوة الغلبة][al-brute-force-attack]
-
[التصفح القسري][al-forced-browsing]
-
[BOLA][al-bola]
-
الهجمات التي تحتوي على حد لمعالجة الطلب
-
الهجمات التي تم إغلاق الثغرات الأمنية الخاصة بها بالفعل
-
الهجمات التي لا تحتوي على بيانات كافية للتحقق
سيفشل إعادة التحقق من الهجوم في الحالات التالية:
-
الهجمات المرسلة عبر بروتوكول gRPC أو Protobuff
-
الهجمات المرسلة عبر نسخة بروتوكول HTTP غير 1.x
-
الهجمات المرسلة عبر طريقة غير واحدة من التالية: GET، POST، PUT، HEAD، PATCH، OPTIONS، DELETE، LOCK، UNLOCK، MOVE، TRACE
-
فشل في الوصول إلى عنوان طلب أصلي
-
علامات الهجوم موجودة في رأس الـ
HOST -
عنصر الطلب الذي يحتوي على علامات الهجوم مختلف عن واحد من التالية:
uri،header،query،post،path،action_name،action_ext