当程序或进程尝试在临时数据存储区域(缓冲区)中存储超出其设计容纳量的数据时,就会发生缓冲区溢出。 结果是额外的信息“溢出”到相邻的缓冲区,从而可能破坏或覆盖保存在这些位置的有效数据。
缓冲区溢出是一种越来越常见的安全攻击类型。 在这种类型的攻击中,额外的数据可能包含旨在触发特定操作(例如破坏文件或泄露专有信息)的恶意代码。
F5 BIG-IP ®应用安全管理器监控应用请求,仅允许有效且授权的应用交易,自动防止针对应用服务的缓冲区溢出等恶意攻击。
防止缓冲区溢出的 F5 产品: BIG-IPapplication安全管理器、 BIG-IP 协议安全管理器