DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > WEB安全 > 正文

海外高防ip_高防CDN购买_精准

05-03 WEB安全

海外高防ip_高防CDN购买_精准

既然HTTP/2已经被客户机浏览器广泛采用,HTTP1.1中存在的许多性能挑战最终都得到了解决,但是安全性呢?虽然HTTP/2通过强制(事实上是由于浏览器实现)流量加密来提供更高级别的隐私,但是Web应用防火墙(WAFs)等安全解决方案并没有跟上HTTP/2的发展。目前,没有任何WAF能够提供保护,宝塔防火墙设置防御cc,防止在HTTP/2协议栈上发起的应用程序级攻击,这可能会使基于HTTP/2的web应用程序易受攻击。使用WAF保护其应用程序并希望从HTTP/2带来的性能增强中获益的客户,云高防cdn,首先需要确定他们的WAF是否支持新的HTTP/2协议。很可能它不会为什么我的WAF不工作?如果您使用的WAF不支持HTTP/2,那么如果使用HTTP/2与服务器通信,那么许多web应用程序级的攻击可能会在其雷达下不被发现。原因如下:在典型的环境中,应用web服务器会升级到支持HTTP/2,美国高防cdnhostloc,坐在服务器前面的WAF会看到客户端和服务器之间使用HTTP/2协议进行通信,即使WAF能够看到解码的加密内容,不开端口就可以防御ddos,直到WAF升级到支持HTTP/2为止,它不太可能检测到大多数web应用程序级别的攻击(甚至像HTTP洪水这样的简单攻击)。这是否意味着HTTP/2不适合我?不一定。支持HTTP/2并维护适当的安全模型是可能的。这需要在web应用程序的服务器场前面部署HTTP/2网关。此网关用于将客户端浏览器的通信从HTTP/2转换为http1.1,并将其转换为服务器端的通信。在这个模型中,位于web服务器场前面的WAF将把浏览器和服务器之间的所有通信视为http1.1协议,因为它前面的HTTP/2网关将把HTTP/2的所有通信转换为http1.1,反之亦然。这意味着,即使WAF只支持HTTP1.1,它仍将继续提供web应用程序级别的保护,即使攻击是通过新的HTTP/2协议发起的。WAF和HTTP/2网关应该一起工作当WAF和HTTP/2网关都是同一个ADC单元的一部分(ADC单元为该web应用程序提供所有应用程序交付服务,包括负载平衡、安全性和HTTP/2网关功能)时,确保这些功能在ADC设备中正确实现和运行是很重要的。它应该首先提供HTTP/2网关功能,将流量转换为HTTP 1.1。只有这样,防御cc最好的办法,流量才能通过WAF模块运行,并在流程结束时将流量路由到相应的web应用服务器。这个过程使WAF仍然能够提供完全的保护,即使对于通过HTTP/2传输的事务也是如此。支持HTTP/2为访问web应用程序的最终用户提供了许多好处,包括性能和隐私。然而,有许多考虑因素可能会阻止应用程序所有者在其服务器上本机采用HTTP/2。采用带有HTTP/2网关的新协议可以返回大部分(如果不是全部)好处,并且可以帮助解决许多迁移难题。

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: http://www.ddosgb.com/web/50478.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 6829606访问次数
  • 建站天数

    DDOS防御

    ddos防御

    cc防护

    web安全

    高防服务器

    高防cdn


    QQ客服

    400-0797-119

    X