黑马程序员技术交流社区

标题: 如何防止web应用DOS攻击? [打印本页]

作者: 滔哥 时间: 2014-7-2 20:20
标题: 如何防止web应用DOS攻击?

防止web应用DOS攻击的最好的方法是什么?

如何防止web应用DOS攻击?与所有的拒绝服务(DOS)攻击相关的一件事是他们都不可能避免。最好的方法是把重点放在减少影响DOS攻击的方法上。如果你有一个网络，黑客想要玩一玩它(在最好的情况)，以及攻击(在最坏的情况)。

有一件最具前瞻性的事情是你可以去做的，那就是不要给任何人提供一种在web服务器和应用中可以轻易找到，并且容易利用DOS缺陷的方法。最近我负责一个项目，涉及到一个网站的一个页面，被认为容易受到匿名HTTP代理请的攻击。

该页面在前几年就已经移除了，但是仍然还一堆疯狂的代理和可恶的黑客在利用它。这导致Web服务器每分钟接收数万个请求，就因为这个脆弱的页面不再存在。

至少可以说这种情况是一个邪恶的DOS攻击。该情况本来是可以避免的，如果早期检查出脆弱的页面并修复它。这就是为什么执行面向公众网络系统的安全评估，并快速解决关键发现很重要的原因了。

除了预防，来自于厂商，如CloudFlare和Incapsula的基于云的web应用防火墙，在减缓DoS攻击影响方面也很有效。也就是说，我知道这些服务在DoS攻击开始后的一小段时间内，能够开始提供救援。

减少DoS攻击影响的一件最重要的事情是制定计划。提前考虑如何管理费用安全漏洞，一旦攻击出现，你就可以让事情自动得到处理。

作者: 不可言 时间: 2014-7-2 20:50
沙发！（第74个回复）

作者: 死海古卷 时间: 2014-7-2 21:14
减少DOS缺陷

作者: dongqinglove 时间: 2014-7-2 23:14
这个帖子应该顶起

作者: 奋斗的小耗子 时间: 2014-7-3 13:56
看起来很厉害的样子，学习了

作者: 龙泉长空 时间: 2014-7-4 21:57
顶.......

作者: sports、 时间: 2014-7-5 23:44
加强网站防护就好了

作者: 清净明诲 时间: 2014-7-10 22:45
顶起来了,看看啊

作者: chaijie 时间: 2014-12-25 22:40
果断收藏了

欢迎光临黑马程序员技术交流社区 (http://bbs.itheima.com/)

黑马程序员IT技术论坛 X3.2