HTTP Flood攻击防御主要通过缓存的方式进行 | |
HTTP Flood防御 HTTP Flood攻击防御主要通过缓存的方式进行,尽量由设备的缓存直接返回结果来保护后端业务。大型的互联网企业,会有庞大的CDN节点缓存内容。 当高级攻击者穿透缓存时,清洗设备会截获HTTP请求做特殊处理。最简单的方法就是对源IP的HTTP请求频率做统计, 高于一定频率的IP地址加入黑名单。这种方法过于简单,容易带来误杀,并且无法屏蔽来自代理服务器的攻击,因此逐渐废止, 取而代之的是JavaScript跳转人机识别方案。 HTTP Flood是由程序模拟HTTP请求,一般来说不会解析服务端返回数据,更不会解析JS之类代码。因此当清洗设备截获到HTTP请求时, 返回一段特殊JavaScript代码,正常用户的浏览器会处理并正常跳转不影响使用,而攻击程序会攻击到空处。 需要服务器搭建VPN的可以联系 TG: @cdncloudbaoyu | |
相关链接: (无) 面向省市区: 全国 面向市区县: 全部 最后更新: 2024-08-08 18:10:43 | 发 布 者: 胡宝玉 联系电话: (无) 电子邮箱: (无) 浏览次数: 40 |