当前位置:主页 > CC防护 > 正文

防ddos产品_怎么防御_亚太ddos高防

03-30 CC防护

<a href='http://www.ddosgb.com/' target='_blank'><u>防ddos</u></a>产品_怎么防御_亚太ddos高防

在旧金山的Incapsula深度潜水日上,Imperva的首席安全工程师Peter Klimek谈到了如何用IncapRules保护网站。他研究了应用程序所有者和安全工程师如何配置IncapRules来解决各种安全和性能问题。对于运营团队来说,保持网站的安全和可用性比以往任何时候都更加重要。随着网站和应用程序成为重要的商业需求,针对它们的威胁激增,使得在线企业和组织对其安全系统采取了更为严格的审视。此外,在线威胁的复杂性要求能够提供实时响应和缓解的自适应和灵活的解决方案。自定义安全性Incapsula提供IncapRules,这是一种专有的脚本语言,允许用户配置其现有的安全、传递和访问控制规则。这些IncapRules既可以手动编码,也可以通过专用GUI生成阻止机器人访问站点的注册表根据应用程序的IP地址限制对其特定部分的访问限制对网站的请求速率操纵交通路线和重定向控制请求的URL结构、头和cookies"我们的许多客户正在使用IncapRules在其他系统之间创建反馈循环。换句话说,他们正在编写规则并定期部署规则通过这样做,他们将IncapRules用作一种管理他们最终在整个环境中看到的高级攻击的方法。"IncapRules是使用过滤器、运算符和值构建的。Peter再次谈到过滤器,"我们可以超越简单的geoblocks(一种阻止来自大地理区域(如俄罗斯或中国)的不需要的bot流量的系统)。我们实际上可以利用IncapRules创建更复杂的逻辑,从而平衡业务和安全团队的需求。"然而,以公司的一名高管或销售人员前往上述任何一个国家为例。在这里,一个更好的解决方案是有一个安全策略,它可以从其余的流量中检测出合法用户,从而使站点可以访问,下列哪些方法防御ddos,而不会阻塞到整个地理位置的所有流量。编写安全策略Peter指出IncapRules是在Incapsula中构建安全策略的一种简单方法。对于未验证的流量,可以采取三个级别的操作:警觉的块挑战"警觉是我在写规则时经常用到的东西,"彼得说我永远不会在没有设置警报的情况下立即阻止请求。我这样做的原因是我想知道我在这个阶段捕捉到了什么。"编写一个警报操作可以让你有能力编写一个规则,近三年ddos防御技术,测试它,然后确保它正常工作。一旦确定需要执行某个操作,就可以启动阻塞过程。IncapRules有三种不同类型的块:您可以阻止请求、会话或IP地址。除了阻止请求,IncapRules还会在必要时对用户提出进一步挑战。"彼得说:"这样一来,高防cdn怎么开启,我们就要求他们证明自己是人。"有多种方法可以区分机器人和真人。我们可以通过cookie来挑战请求,可以使用JavaScript,也可以通过CAPTCHA来挑战。CAPTCHA的使用是有节制的,因为用户普遍讨厌CAPTCHA。""我知道我已经厌倦了他们,棋牌ddos防御,"彼得承认但同时,我意识到他们是需要的,而且在某些情况下是有用的。"智能过滤器过滤器是IncapRules如何工作的基础。管理控制台中直接包含30多个筛选器。支持和技术解决方案人员可根据要求提供更多过滤器。在这里,您可以在著名的计数器过滤器中看到攻击计数过滤器分为三类:关于客户端的信息、关于请求的信息和关于计数器的信息。有关客户端的信息提供有关连接的详细信息。换句话说,什么是IP地址,什么是ASN?我是在跟浏览器还是机器人说话?关于请求的信息允许我们区分实际的HTTP请求-所有的头、post消息和参数。有关计数器的信息使我们有机会了解整个用户会话期间发生了什么。这很重要,因为它允许我们在单个请求的上下文之外构建规则。默认的Incapsula WAF规则将在大多数威胁成为问题之前阻止它们,但您可以根据需要编写自己的规则。例如,如果您的组织需要向审核员证明它有一个特定于其关注点的规则,或者如果您想直接通过名称引用它,那么编写该规则就很容易了。共同规则第一个常见的规则集之一阻止恶意客户端,Incapsula服务会识别错误的客户端类型并阻止它们。IncapRules还使用CAPTCHA支持实现高访问率。"通过这样做,我们可以测量请求率并评估索引,"彼得说。这提供了站点流量的更细粒度视图。使用IncapRules阻止CSRF攻击Peter使用为恶意跨站点请求伪造攻击编写缓解规则的示例来说明IncapRules是如何工作的。他承认CSRF攻击可能很棘手,但IncapRules让你有能力保护你的网站免受攻击。首先确保请求具有会话cookie。一种方法是确保请求包含当前正在利用的cookie。接下来,您应该验证是否有原始标头。这是检测客户端来源的首选方法,但它仅适用于HTTPS。从浏览器的角度来看,头实际上不能像引用cookie那样伪造。所以找它总是个好主意。为了确保Peter建议您的IncapRules专门查找易受攻击的GET请求,因为CSRF攻击总是通过GET请求捆绑在一起的,开发防御ddos,并且将该规则仅限于该方法有助于减少误报。在使用IncapRules时,重要的是要平衡使规则通用以满足广泛需求与使其具体化的需求。在某些情况下,你会想撒一个大网来阻止大多数不需要的流量。在其他情况下,如果您试图减轻应用程序中的某些漏洞,则需要使这些漏洞更具体。你可以观看彼得在旧金山因卡普拉潜水日的演讲视频。使用IncapRules从Vimeo上的Incapsula定制您的安全性和访问控制。

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /ddos/39297.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 5420169访问次数
  • 建站天数

    DDOS防御

    ddos防御

    cc防护

    web安全

    高防服务器

    高防cdn


    QQ客服

    400-0797-119

    X