DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > WEB安全 > 正文

香港高防cdn_防御攻击cc_限时优惠

06-21 WEB安全

香港高防cdn_防御攻击cc_限时优惠

HTTP背景

设计于20世纪90年代初,HTTP是通过TCP发送的应用层协议,尽管理论上可以使用任何可靠的传输协议。通常它使用TCP端口80,服务器防御cc,但这是可以更改的。由于它的可扩展性,它不仅用于获取超文本文档,还用于获取图像和视频,或者将内容发布到服务器,就像HTML表单结果一样。HTTP也可用于获取部分文档,以便按需更新网页。

谷歌正在推动从HTTP转移

在过去几年中,谷歌通过大力提倡网站采用HTTPS加密,朝着更安全的网站方向发展。早在2014年,他们就宣布使用HTTPS作为排名信号。如果你把你的网站从HTTP转移到HTTPS上,你会在谷歌搜索排名中得到一个小小的提升。

从2018年7月Chrome68发布开始,Chrome会将所有HTTP网站标记为"不安全"。如果你拥有自己的web服务器,cdn放在高防前还是后,这可能意味着如果用户的浏览器将其标记为不安全的,那么他们就不太可能与之交互。现在是将您的网站从HTTP移动到HTTPS的时候了。

使用网络流量分析生成HTTP服务器清单。

HTTP服务器通常通过TCP端口80运行。但是,您可以将HTTP服务器配置为通过任何端口运行,因此生成通过TCP端口80运行的web服务器列表可能不会得到完整的列表。检测Web服务器的另一种方法是使用网络扫描,防御ddos攻击无效,检查端口80或其他端口上是否有任何侦听内容。

使用扫描方法时要注意的一点是,运行网络扫描时,家庭防御ddos,确保所有服务器都通电。这种方法的另一个问题是,您无法发现来自您网络外部的用户是否正在访问这些服务器,您只需知道它们处于活动状态即可。

我们建议的方法是监视进出您的web服务器的网络流量。您可以通过设置SPAN\Mirror端口或使用TAP设备来完成此操作。如果您只关心网络之外的用户,则只需监视您的Internet网关点。下面的视频介绍了在您的网络边缘进行网络监控的过程。

一旦有了数据源(SPAN\Mirror\TAP),您就可以通过搜索特定的元数据(如HTTP GET)来检查web服务器的活动。对于小型网络,您可以使用Wireshark等工具手动执行此操作。对于更大的网络,您可以通过一个应用程序(如我们自己的LANGuardian)来实现自动化。它内置了网络流量解码器,可以全天候自动建立HTTP服务器资源清册。

使用LANGuardian被动检测网络上的HTTP服务器

LANGuardian配有应用程序识别引擎,可以报告网络上正在使用的应用程序。如果您将这些报告与过滤器结合起来,您可以快速找到您网络上的哪些web服务器,以及您网络之外的客户机及其国家/地区正在访问哪些web服务器。

下图显示了输出的示例。在这里我们可以看到,在过去1小时的示例时间段内,我们的网络上有6个HTTP服务器处于活动状态。另外值得注意的是,如何判断ddos防御大小,其中一些web服务器运行在非标准端口上;8080和5357.

如果您的网络上有LANGuardian,您需要选择"Top Website Domains"报告并使用这些过滤器

单击上面的图像,在我们的实时演示系统上直接访问此报告并向下钻取。

使用LANGuardian找出您的网络上运行的Web服务器

使用的深度数据包检查引擎LANGuardian报告您网络上的web服务器使用情况。提供实时和历史报告。无需安装任何代理或客户端软件。

所有分析都是使用网络流量分析被动完成的,您将在几分钟内看到结果。

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /web/70098.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 9274716访问次数
  • 建站天数

    QQ客服

    400-0797-119

    X