当一个程序或进程试图在临时数据存储区域(缓冲区)中存储比设计时更多的数据时,就会发生缓冲区溢出,从而导致额外的信息“溢出”到相邻的缓冲区,这可能会破坏或覆盖上述位置所存储的有效数据。
缓冲区溢出是一种越来越常见的安全攻击类型。在此类攻击中,额外的数据可能包含恶意代码,旨在触发特定的操作,如破坏文件或泄露专有信息。
F5 BIG-IP® Application Security Manager 可监控应用请求,只允许有效和授权的应用事务,自动保护应用服务免受缓冲区溢出等恶意攻击。
防御缓冲区溢出的 F5 产品:BIG-IP Application Security Manager、BIG-IP Protocol Security Manager