Web安全是一个大课题,在网络安全事件中,针对Web的攻击是最多的。
从一些html标签,到JS代码安全问题,然后到接口、数据库,以及流量攻击、模拟请求、自动化攻击等等,很多很多。
本文简单的聊聊常见的网络攻击防御方式。
一、DDOS
DDOS最常见,也是最难防御。目前还没有人敢说能彻底防御DDOS。
DDoS就是流量攻击。
由于DDoS攻击往往采取合法的数据请求技术,再加上傀儡机器,造成DDoS攻击成为最难防御的网络攻击之一。
如何基础防御:
1. 对频繁请求的ip和接口进行限流,熔断处理,超过多少次必须输入图形验证码。
进行验证处理可,减轻服务器数据库处理压力。
其实现在很多大公司都是把一下接口放在一个项目里面进行rpc远程调用处理。通过分布式缓存,分布式一致性问题,分布式事务来解决这些问题。
2. 使用黑名单和白名单机制,防御攻击(OAuth2.0协议)这个推荐使用。
这个黑名单白名单就是现在很多代理网站来给你处理网站的安全性,也算是给你防御网站吧。
3. 选择高防数据中心:
国内数据中心一般都会有防火墙防御,我们今天把防火墙情况分为两种:
集群防御,单线机房防御一般在:10G-32G的集群防御,BGP多线机房一般为:10G以内集群防火墙。
独立防御,独立防御都是出现在单线机房,或者是多线多ip机房,机房防御能力一般为:10G-200G不等,这种机房是实现的单机防御能力,随着数据中心的防御能力提高还有就是竞争压力比较大,高防的价格也在不断的创造新低。
4. CDN内容分发:
通过CDN防御的方式:CDN技术的初衷是提高互联网用户对网站的访问速度,但是由于分布式多节点的特点,又能够对分布式拒绝攻击流量产生稀释的效果。所以目前CDN防御的方式不但能够起到防御的作用,而且用户的访问请求是到最近的缓存节点,所以也对加速起到了很好的作用。
CDN防御的最重要的原理:通过智能DNS的方式将来自不同位置的流量分配到对应的位置上的节点上,这样就让区域内的节点成为流量的接收中心,从而将流量稀释的效果,在流量被稀释到各个节点后,就可以在每个节点进行流量清洗。从而起到防御作用。
目前针对DDOS流量攻击的防护方法中CDN防御也分为自建CDN防御,这种情况防御能力较好,但是成本较高,需要部署多节点,租用各个节点服务器,如果应用较少的话,造成资源浪费。另外就是租用别人现成的CDN防御,可以极大的节省成本,并且防御能力很少非常好。
责任编辑:ct
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)