DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > WEB安全 > 正文

服务器防ddos_ddos防护软件技术参数_打不死

06-07 WEB安全

服务器防ddos_ddos防护软件技术参数_打不死

Shellshock和自动化基础设施复杂性从外观上看,无论是从严重性角度还是从系统管理员的工作负载角度来看,Shellshock击败了心跳。很高兴看到SaltStack在减轻诊断和修复易受攻击系统的工作中发挥了作用。如果不说其他的话,过去几天一直在强烈地提醒我们,这是一项艰巨的工作,自动化基础结构复杂性数据中心的事情您首先必须了解这些事情,nginx防御ddos模块,而且工具可能隐藏了复杂性,但自动化基础架构的复杂性仍然存在。Mike Loukides的一篇题为"超越堆栈"的文章很好地总结了基础设施复杂性的挑战,"我不是说天空在下降,因为……云。但是,理解云对于我们部署和运行的系统意味着什么是至关重要的。随着应用程序中涉及的系统数量的增加,故障模式的数量也随之增加。一个运行在10台服务器上的应用程序的复杂程度并不比在一台服务器上运行的应用程序复杂10倍,ddos防御策略,而是要复杂数千倍。"输入Shellshock、Heartbleed等。上周发现了Shellshock,它影响了全球数不清的服务器。安全社区中的许多人认为这种攻击是灾难性的,因为它可能对从shell服务器到web服务器到几乎所有介于两者之间的所有服务器造成广泛的影响。只要bashshell在系统上可用,就有理由担心。自然而然,各地的系统工程师反应迅速,SaltStack的用户能够诊断系统暴露,并通过命令升级到受影响的软件包,在几秒钟内修复缺陷。对大多数人来说,这很简单:"盐"*"包装安装刷新=真正的bash"SaltStack automation实现了一些结果:那些不熟悉(或不喜欢)配置管理和服务器编排软件的人可能会指出,这不是一个特别好的技巧。毕竟,要实现这个目标,几乎有无数种方法。无论是简单的SSH循环、cssh之类的自动化集群SSH工具,还是Fabric或Capistrano等工具的使用,自动化(基础设施复杂性)简单任务(如在几十台机器上重复一个命令)都是……简单的。对于这样一个微不足道的需求,我们将首先承认任何风格的配置管理软件都是过火的。然而,让我们来看看几个例子,当一个强大的管理系统可能比更简单的技术节省时间时:完全不同的基础设施如果每个单独的部署都只使用您最喜欢的操作系统的一种风格,在标准化体系结构上运行单个应用程序,这不是很好吗?当然,这种情况通常不会发生。你的老板决定你需要四台Windows服务器来运行他的关键任务独角兽生成器Java应用程序……和六个AIX系统来运行1994年他表兄的公司卖给他的计费系统……你不知怎么地从一个老团队那里继承了Linux基础设施,他们无法决定运行哪种Linux风格,于是他们就去了和…所有的人。因此,即使您可以构建一个SSH循环来连接到所有这些机器,您也会在每种类型上运行非常不同的命令来执行升级。也许你可以修改你的脚本来做到这一点,并希望达到最好的效果,但这确实很耗时,而且很容易出错。哦,让我们记住,4层cc防御,为了工作,您首先需要SSH访问所有这些服务器。不保证。移动目标系统很少静止不动。他们上来了,他们下去了。网络滞后,有时会失败。有时他们会反应迟钝,有时则不然。随着系统数量的增加,对shell shock之类的东西进行滚动更新的脚本化方法变得更加困难,因为保证应用更新的需求也在增加。要有高度的信心,100m带宽可防御ddos流量,结果需要集中收集,并且便于审计。虽然简单地修补系统,然后运行第二个脚本来检查结果可能很诱人,但对脱机计算机进行审计是一个关键问题。协调更新最简单的解决方案是那些几乎没有机会影响生产服务的解决方案。当然,我们知道这不可能总是可能的。例如,Shellshock漏洞被认为可以通过多种方式从外部进行攻击,包括针对某些类型应用程序的Web服务器。这是一个相当常见的场景,因为更新系统软件自然意味着管理在系统上运行的应用程序。协调和自动化复杂性这些问题导致了对像SaltStack这样的编排软件的需求。对于类似Shellshock的bug,其需求可能比简单的"在我所有的机器上运行包升级"更为复杂。可以是"一次在两个负载平衡器上运行包升级,但在启动之前,请将这些负载平衡器后面的web层脱机。哦,如果web服务器不重新启动,免费ddos云防御,就不要让它们回到负载平衡器的循环中。更重要的是,当您验证了所有的web服务器都恢复在线后,执行相同的操作,但将其应用于数据库层。如果整个过程失败了,一定要让它恢复过来。"大多数情况下,不是单个软件包升级本身造成了困难。这是一项必须跨复杂、相互依赖的基础设施进行升级的工作,然后等待每一步完成,然后验证成功或失败,然后再继续下一步。任何系统工程师都可以分享花了一整天(或一周)的升级故事,这是最常见的原因。更重要的是,对于Shellshock这样的bug,"修复"并不是第一次修复。因此,在花了一整天的时间手动进行升级之后,即使是在基本脚本工具的帮助下,一些不幸的工程师第二天早上才发现他们需要再次升级。为规模而构建的编排解决方案很快变得很有吸引力。即使升级看起来很简单,也要考虑所有的角度。正确的工具将在快速有效地完成工作方面发挥重要作用。

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /web/69377.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 9184506访问次数
  • 建站天数

    QQ客服

    400-0797-119

    X