問：我對代理服務(wù)器安全很感興趣。怎樣才能抵御代理服務(wù)器攻擊呢？

答：代理服務(wù)器安全措施要根據(jù)特定種類的代理服務(wù)器攻擊來定。對代理服務(wù)器的攻擊既可以是拒絕服務(wù)（DoS）攻擊、未授權(quán)訪問攻擊，也可以是對代理服務(wù)器軟件的攻擊。代理服務(wù)器上的DoS攻擊，有一種情況是攻擊者試圖發(fā)送超過系統(tǒng)處理能力的網(wǎng)絡(luò)流量到代理軟件。未授權(quán)的訪問攻擊是指當攻擊不同的網(wǎng)站時，攻擊者使用代理（傳統(tǒng)的開源代理不需要授權(quán)就可以使用）來屏蔽他們的連接。對代理軟件的攻擊可以用來獲得未授權(quán)訪問，對軟件或服務(wù)器進行配置更改。

可以通過阻攔未經(jīng)同意的數(shù)據(jù)包或使用負載均衡來增加代理服務(wù)器的安全性，抵御DoS攻擊，因為這些行動可以幫助緩解攻擊對服務(wù)器的影響。

未授權(quán)的訪問攻擊可以通過確保合適的授權(quán)類型（用于訪問服務(wù)）和通過基于IP允許某些客戶訪問代理來阻止。你也可以授權(quán)代理的用戶?；诮M成員，你可以給他們不同的權(quán)限，訪問不同類型的網(wǎng)站，或進行各種類型的訪問。

可以通過使用好的管理策略來防御對代理服務(wù)器軟件的攻擊，如定期進行軟件更新。你也可以確保具有管理功能的訪問只限制在某些網(wǎng)絡(luò)，并且使用強訪問控制。

有許多攻擊利用互聯(lián)網(wǎng)上的代理服務(wù)器作為一個中轉(zhuǎn)設(shè)備來隱藏在你網(wǎng)站上的攻擊源。阻止開源或惡意代理服務(wù)器訪問網(wǎng)絡(luò)或服務(wù)器，是一種成功阻止這種類型攻擊的方法。有許多公司保留有清單，可以用來進行這種攔截，但是你需要完全理解要攔截的東西，以及該清單要如何保持。舉一個例子，commercial block list就是由URLblacklist.com保存的一個清單。

【編輯推薦】

1. 談DoS攻擊和DDoS的攻擊方式
2. 分布式拒絕服務(wù)攻擊與防范手段