如何防止web应用DOS攻击?

安全 黑客攻防
防止web应用DOS攻击的最好的方法是什么?与所有的拒绝服务(DOS)攻击相关的一件事是他们都不可能避免。最好的方法是把重点放在减少影响DOS攻击的方法上。

防止web应用DOS攻击的最好的方法是什么?

[[115431]]

与所有的拒绝服务(DOS)攻击相关的一件事是他们都不可能避免。最好的方法是把重点放在减少影响DOS攻击的方法上。如果你有一个网络,黑客想要玩一玩它(在最好的情况),以及攻击(在最坏的情况)。

有一件最具前瞻性的事情是你可以去做的,那就是不要给任何人提供一种在web服务器和应用中可以轻易找到,并且容易利用DOS缺陷的方法。最近我负责一个项目,涉及到一个网站的一个页面,被认为容易受到匿名HTTP代理请的攻击。

该页面在前几年就已经移除了,但是仍然还一堆疯狂的代理和可恶的黑客在利用它。这导致Web服务器每分钟接收数万个请求,就因为这个脆弱的页面不再存在。

至少可以说这种情况是一个邪恶的DOS攻击。该情况本来是可以避免的,如果早期检查出脆弱的页面并修复它。这就是为什么执行面向公众网络系统的安全评估,并快速解决关键发现很重要的原因了。

除了预防,来自于厂商,如CloudFlare和Incapsula的基于云的web应用防火墙,在减缓DoS攻击影响方面也很有效。也就是说,我知道这些服务在DoS攻击开始后的一小段时间内,能够开始提供救援。

减少DoS攻击影响的一件最重要的事情是制定计划。提前考虑如何管理费用安全漏洞,一旦攻击出现,你就可以让事情自动得到处理。

责任编辑:蓝雨泪 来源: TechTarget中国
相关推荐

2009-10-10 11:04:21

2011-08-01 09:14:05

2021-08-30 09:56:59

Web安全攻击Java

2010-09-15 10:30:01

2010-08-24 11:24:35

2010-09-25 14:34:09

2011-05-16 10:50:19

2010-04-26 17:54:16

Unix系统

2010-10-09 21:51:30

2010-08-20 15:14:51

2023-08-04 00:08:03

2021-01-16 10:39:11

欺骗攻击网络犯罪网络安全

2013-02-22 15:41:47

2020-08-07 08:13:08

SQL攻击模式

2012-10-09 09:50:26

2013-10-29 09:51:33

2011-03-16 10:29:17

2015-09-01 10:33:53

2012-11-01 09:55:38

2011-01-18 15:29:46

点赞
收藏

51CTO技术栈公众号