当前位置:主页 > DDOS防御 > 正文

服务器老是被攻击_当_ddos攻击防护

03-30 DDOS防御

服务器老是被攻击_当_ddos攻击防护

信息安全顾问scotthelme开发了报告uri,为部署内容安全策略或HTTP公钥锁定的站点提供违规报告。他注意到浏览器将强制执行站点配置的安全策略,如何搭建高防cdn,并阻止恶意内容,如跨站点脚本ddosgb11.ddosgb.com/ddos1/28860.html">攻击。但是,主机不知道该活动,因此无法解决问题。使用他的报告工具reporturi,浏览器可以发送一个违规报告,您可以监视哪些安全策略被触发,在哪里触发以及为什么触发。成功的挑战-分析大量的流量该网站处理的报告数量的快速增长需要额外的支持,并且Imperva为report赞助了一个免费的CDN帐户-网址.io. 正如Scott所写,该站点每秒接收2000个报告的峰值,导致入口数据速率约为75mbps,出口数据速率约为20mbps。5月,流量激增至更高的速度,维盟软路由ddos防御,当月报告超过30亿份。Imperva处理了大量的流量,网站继续为所有的报告请求提供服务。在路边减少交通堵塞Imperva规则根据以下标准应用于阻止流量:费率限制–随着服务的快速增长,Scott不得不引入费率限制,允许每个账户每月提交25000000份报告。这有助于他的客户管理他们的每月津贴,而不会因为政策配置错误而耗尽。该限制是作为Imperva应用程序交付规则实现的,其速率限制为每秒10个报告。这一规则导致大量的报告被丢弃,每周超过427000000份。格式错误的请求–网站严格限制浏览器以CSP规范中定义的格式发送报告。这也作为一个IncapRule实现,它应用这种格式,ddos防御怎么关,拒绝不符合要求的报告。重定向请求–作为初始传递规则,GET请求被重定向,因此它们不会到达站点的服务器,服务器只处理POST请求。此规则目前重定向的请求相对较少,但Scott希望将来更充分地利用传递规则。由于CDN边缘服务器上的大量流量被阻塞,站点服务器的资源可以用来执行它们应该专用的服务,即处理报告。这将提高性能并直接节省成本—所需的服务器资源更少。下面是Imperva仪表板上的实时流量视图,路由ddos防御软件,它清楚地显示了流量来源、传递到源站的流量以及阻塞的流量。恶意流量Imperva云应用程序安全服务保护站点不受恶意流量的影响,因此Scott不必担心站点受到攻击。在使用该服务的最初几周,他已经看到了所有被Imperva封杀的OWASP前十名的例子。负载平衡Imperva云应用程序安全服务还提供可用服务器池之间的负载平衡,无需Scott为此提供、配置和维护自己的服务器。展望未来,该网站将在多个地区拥有服务器,斯科特预计将应用Imperva负载平衡。CDN的好处Imperva网络为该网站提供了其他功能。Improva应用程序交付在边缘支持HTTP/2和IPv6,以提高安全性和性能Imperva应用程序交付执行代码缩小和图像压缩,以减少页面加载时间和减少带宽Imperva Application Delivery dashboard提供了站点使用情况的集成视图请注意,Imperva Application Delivery在离您的站点较近的服务器中提供服务器内容的缓存,以便更快地加载页面。但是,防御cc攻击可以通过多种方法,在这个站点中,每个报告都是唯一的,并且必须传递到源站,因此从缓存中获得的好处有限。展望未来正如我们所看到的,Imperva为站点提供了许多好处,提高了性能、利用率和安全性。斯科特预计该网站还可以利用其他Imperva功能。我们期待着听到他的进展。

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /ddos1/39328.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 5420104访问次数
  • 建站天数

    DDOS防御

    ddos防御

    cc防护

    web安全

    高防服务器

    高防cdn


    QQ客服

    400-0797-119

    X