国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　防止web應(yīng)用DOS攻擊的最好的方法是什么?

　　與所有的拒絕服務(wù)(DOS)攻擊相關(guān)的一件事是他們都不可能避免。最好的方法是把重點放在減少影響DOS攻擊的方法上。如果你有一個網(wǎng)絡(luò)，黑客想要玩一玩它(在最好的情況)，以及攻擊(在最壞的情況)。

　　有一件最具前瞻性的事情是你可以去做的，那就是不要給任何人提供一種在web服務(wù)器和應(yīng)用中可以輕易找到，并且容易利用DOS缺陷的方法。最近我負(fù)責(zé)一個項目，涉及到一個網(wǎng)站的一個頁面，被認(rèn)為容易受到匿名HTTP代理請的攻擊。

　　該頁面在前幾年就已經(jīng)移除了，但是仍然還一堆瘋狂的代理和可惡的黑客在利用它。這導(dǎo)致Web服務(wù)器每分鐘接收數(shù)萬個請求，就因為這個脆弱的頁面不再存在。

　　至少可以說這種情況是一個邪惡的DOS攻擊。該情況本來是可以避免的，如果早期檢查出脆弱的頁面并修復(fù)它。這就是為什么執(zhí)行面向公眾網(wǎng)絡(luò)系統(tǒng)的安全評估，并快速解決關(guān)鍵發(fā)現(xiàn)很重要的原因了。

　　除了預(yù)防，來自于廠商，如CloudFlare和Incapsula的基于云的web應(yīng)用防火墻，在減緩DoS攻擊影響方面也很有效。也就是說，我知道這些服務(wù)在DoS攻擊開始后的一小段時間內(nèi)，能夠開始提供救援。

　　減少DoS攻擊影響的一件最重要的事情是制定計劃。提前考慮如何管理費用安全漏洞，一旦攻擊出現(xiàn)，你就可以讓事情自動得到處理。