DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > DDOS防御 > 正文

抵御cc攻击_当_新乡斗地主高防

04-09 DDOS防御

抵御cc攻击_当_新乡斗地主高防

另一天,服务器防御ddos的方法,另一个名字:这次是httpoxy。在某些web服务器配置中,此漏洞允许恶意用户截获服务器之间的内部通信,或通过使服务器资源过载而导致拒绝服务。其核心是,httpoxy是两个不相关实体之间的简单命名冲突:HTTP头和环境变量。工作原理当web浏览器向web服务器发送请求时,它包含许多指定请求信息的标头。例如,浏览器可能会发送"Accept Language"标头,以通知服务器返回某种语言的内容(如果可用),防御ddos攻击价值,或"Cookie"头,将浏览器保留的任何Cookie传递到服务器。另一个可能的头名为"Proxy"。易受攻击的服务器配置会将其中一些标头复制到带有"HTTP"前缀的环境变量中,以便web应用程序代码可以轻松访问它们。例如,"Proxy"标头将被复制到一个名为"HTTP_PROXY"的环境变量中。这就是问题所在:"HTTP_PROXY"环境变量实际上通常用于一个完全不同的目的:配置HTTP代理设置。这种配置不是web客户端应该能够配置的,但是有了这个漏洞,他们完全可以做到。最坏情况下利用漏洞攻击的一个示例是,用户访问一个web应用程序,然后该应用程序调用内部web服务以检索某些信息。在应用程序之间的内部调用中,很可能会来回传递身份验证数据,如密码;但是,用户通常看不到密码:但是,在易受攻击的环境中,用户实际上可以告诉web服务器通过用户选择的服务器代理其传出请求;也就是说,用户可以指示web服务器将其所有传出请求发送到某个服务器,而不是直接发送到它们的目的地如您所见,内部请求现在被发送到用户控制的代理服务器,防御ddos限制端口,而不是内部服务,包括其中包含的任何密码。根据情况的详细情况,ddos防御安全用智能,用户可能会使用这些密码对内部数据库或文件进行未经授权的访问,从而造成灾难性的后果。保护你自己如果您有梭子鱼Web应用程序防火墙,保护自己免受httpoxy的影响非常简单:只需添加一个标头拒绝规则。请指定标头名称为"Proxy",最大标头值长度为0。如果代理标头包含空白字符串以外的任何内容,则会阻止该代理标头,阻止用户控制服务器的代理设置。您可以在"网站"->"允许/拒绝"屏幕上添加标头拒绝规则,该规则适用于所有Web应用程序防火墙模型。因为代理头是非标准的,并且没有被合法使用,所以您可以在任何地方应用此修复程序,即使是在不易受攻击的环境中,没有任何后果。最简单和最快的方法是应用修复程序,ddos攻击防御工具,而不是尝试调查哪些(如果有的话)服务器易受攻击。这也将在将来部署易受攻击的服务器时保护您。额外资源梭鱼Web应用防火墙(WAF)公司网站梭鱼校区——WAF文件梭鱼WAF无风险,30天评估

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: http://www.ddosgb.com/ddos1/39742.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 5469389访问次数
  • 建站天数

    DDOS防御

    ddos防御

    cc防护

    web安全

    高防服务器

    高防cdn


    QQ客服

    400-0797-119

    X