防止web应用DOS攻击的最好的方法是什么?
与所有的拒绝服务(DOS)攻击相关的一件事是他们都不可能避免。最好的方法是把重点放在减少影响DOS攻击的方法上。如果你有一个网络,黑客想要玩一玩它(在最好的情况),以及攻击(在最坏的情况)。
有一件最具前瞻性的事情是你可以去做的,那就是不要给任何人提供一种在web服务器和应用中可以轻易找到,并且容易利用DOS缺陷的方法。最近我负责一个项目,涉及到一个网站的一个页面,被认为容易受到匿名HTTP代理请的攻击。
该页面在前几年就已经移除了,但是仍然还一堆疯狂的代理和可恶的黑客在利用它。这导致Web服务器每分钟接收数万个请求,就因为这个脆弱的页面不再存在。
至少可以说这种情况是一个邪恶的DOS攻击。该情况本来是可以避免的,如果早期检查出脆弱的页面并修复它。这就是为什么执行面向公众网络系统的安全评估,并快速解决关键发现很重要的原因了。
除了预防,来自于厂商,如CloudFlare和Incapsula的基于云的web应用防火墙,在减缓DoS攻击影响方面也很有效。也就是说,我知道这些服务在DoS攻击开始后的一小段时间内,能够开始提供救援。
减少DoS攻击影响的一件最重要的事情是制定计划。提前考虑如何管理费用安全漏洞,一旦攻击出现,你就可以让事情自动得到处理。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
作者
Kevin Beaver是一名优秀的信息安全顾问与作者。拥有超过17年的IT工作经验,擅长做信息安全评估。Beaver已经写了五本书,包括《Hacking For Dummies》《Hacking Wireless Networks For Dummies》《The Practical Guide to HIPAA Privacy and Security Compliance》等。
相关推荐
-
私有云安全:哪些程序和工具更有效?
尽管公众一直误以为私有云是安全的,事实上,私有云并不是绝对安全的,因为它是私有的。要想保证私有云的安全,必须要制定完善的计划,并且进行经常性检查,才能保证私有云安全,避免出现损失。
-
HealthCare.gov的技术问题 需引以为戒
HealthCare.gov Web应用的发布现在已经成为了Web开发及项目管理问题的一个臭名昭彰的例子。过错不在于网站上放了医疗保险,而是在软件开发周期中做出的技术决定。
-
W3C Web服务安全标准
尽管很多团队将安全放在最后考虑,但是其对于确保Web应用安全和终端用户(以及其数据)的安全十分重要。创建安全的Web应用意味着使用安全的Web服务。