人
已阅读
已阅读
高防CDN加速防攻击的措施
作者:cdnfine 来源:cdnfine 发布时间:2018-07-22
从而简化了通过浏览器的数据传输。REST是无状态的,并且每个HTTP请求都包含所有必要的信息,这意味着客户端和服务器都不必保留任何数据来满足请求。SOAP需要解析和路由每个请求以在本地Web服务上运行。REST使用标准的HTTP请求,不需要重新打包数据。在分布式拒绝服务(DDoS)攻击中,多个系统充斥着目标系统的带宽或资源,通常是一个或多个Web服务器。Web API上的DDoS攻击尝试通过并行连接来填充其内存和容量,或者通过在每个请求中发送/请求大量信息来填充其内存和容量。例如,2017年初FCC网站上的DDoS攻击发布了大量的使用商业云服务的评论系统的API请求。
这消耗了可用的机器资源,挤掉了人类评论员,最终导致网站崩溃。其他最佳实践包括对API模型的API调用的验证,高防CDN加速模型明确地描述期望结构。扫描有效载荷和执行模式验证可以防止代码注入、恶意实体声明和解析器攻击。为每个API调用分配API令牌验证传入查询并防止对端点的攻击。最后,使用TLS/SSL来保护所有网页是非常重要的。TLS/SSL将对传输的数据进行加密和认证,包括通过Web API发送的数据。这有助于通过拦截拦截站点流量来减轻MITM攻击的威胁。Web应用防火墙(WAF)将一组规则应用于应用程序之间的HTTP/S对话。WAF通常用于保护API平台,因为它们可以防止滥用和利用,并且免备案CDN有助于减轻应用层的DDoS攻击。
此外,WAF使用定期修复、严格签名和SSL/TLS加密列表来防止注入攻击,并防止MITM攻击中的站点流量拦截。集团对所有运营商提出了两项示范性对策:
这消耗了可用的机器资源,挤掉了人类评论员,最终导致网站崩溃。其他最佳实践包括对API模型的API调用的验证,高防CDN加速模型明确地描述期望结构。扫描有效载荷和执行模式验证可以防止代码注入、恶意实体声明和解析器攻击。为每个API调用分配API令牌验证传入查询并防止对端点的攻击。最后,使用TLS/SSL来保护所有网页是非常重要的。TLS/SSL将对传输的数据进行加密和认证,包括通过Web API发送的数据。这有助于通过拦截拦截站点流量来减轻MITM攻击的威胁。Web应用防火墙(WAF)将一组规则应用于应用程序之间的HTTP/S对话。WAF通常用于保护API平台,因为它们可以防止滥用和利用,并且免备案CDN有助于减轻应用层的DDoS攻击。
此外,WAF使用定期修复、严格签名和SSL/TLS加密列表来防止注入攻击,并防止MITM攻击中的站点流量拦截。集团对所有运营商提出了两项示范性对策:
1.更新规范:所有运营商应通过更新规范来解决这个问题,使用加密协议与AES-GCM或CHACHA20聚1305认证。
然而,研究人员认为这在实践中可能是不可行的,因为所有设备的实施必须改变以实现这一目标,这将高防CDN加速导致高水平的财务和组织的努力,并且大多数运营商将不会这样做。
2.正确的HTTPS配置:CDN加速另一个解决方案是,所有网站采用HTTP严格传输安全(HSTS)策略,这将作为额外的保护层,并帮助防止用户重定向到恶意站点。.
