DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > CC防护 > 正文

网站防护_网站防御服务_原理

06-08 CC防护

网站防护_网站防御服务_原理

DNS over HTTPS(DoH)是一种加密DNS查询的方法,最近得到了广泛的关注。在2020年2月,DoH被添加为Firefox浏览器中的默认设置。现在普通用户都开始在家里工作了,我们注意到DoH域查询在我们的客户群中增加了1500%,DoH使用量的剧增一直持续到今天。对于DoH的好处众说纷纭,但有一点是肯定的:它将网络和安全管理员的可见性降低到零。如果你负责保护公司网络,你可能会想阻止用户在整个企业访问DoH服务如果您使用的是像BlueCat这样的集中式DNS管理平台,通过向响应策略区域(RPZ)添加已知的DoH解析程序很容易阻止DoH。长期的挑战是将将来出现的任何新DoH服务添加到阻止列表中。因此,我们决定为已知的DoH解析程序创建一个新的威胁源,以使其更简单。要在整个企业中禁用DoH,高防cdn设备,您所要做的就是在DNS边缘或DNS完整性中启用此威胁源,这样您就万事大吉了。我们将密切关注任何新的DoH解析程序并将其添加到威胁源中,即使DoH的使用在不断发展,如何做好ddos的防御,也能保持覆盖。如何在DNS完整性中部署DoH威胁源登录BlueCat地址管理器选择DNS选项卡。选项卡会记住您上次使用的页面,防御cc攻击软件,因此再次选择该选项卡以确保您位于配置信息页面上在DNS视图下,单击DNS视图,然后单击响应策略区域子选项卡在响应策略区域下,单击新建并选择响应策略区域在"常规"下,添加响应策略区域的名称在Type下,选择"BlueCat Threat Protection DoH Public Servers"选项,并根据需要应用其他部署参数单击"更新"如何在DNS Edge中部署DoH威胁源登录到DNS边缘用户界面。在顶部导航栏中,全球DDoS防御,选择"策略"。选择使用BlueCat威胁保护域列表的现有策略,局域网ddos防御代码,然后单击编辑选择BlueCat Threat Protection DoH Public Servers选项单击"保存并应用"我们的护理门户网站包含更多关于卫生部威胁源选项的信息,包括详细的技术说明。通过与BlueCat首席战略官Andrew Wertkin的网络研讨会,了解DoH的利弊。

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /ddos/69413.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 9189134访问次数
  • 建站天数

    QQ客服

    400-0797-119

    X