防止web應(yīng)用DOS攻擊的最好的方法是什么?

[[115431]]

與所有的拒絕服務(wù)(DOS)攻擊相關(guān)的一件事是他們都不可能避免。最好的方法是把重點(diǎn)放在減少影響DOS攻擊的方法上。如果你有一個(gè)網(wǎng)絡(luò)，黑客想要玩一玩它(在最好的情況)，以及攻擊(在最壞的情況)。

有一件最具前瞻性的事情是你可以去做的，那就是不要給任何人提供一種在web服務(wù)器和應(yīng)用中可以輕易找到，并且容易利用DOS缺陷的方法。最近我負(fù)責(zé)一個(gè)項(xiàng)目，涉及到一個(gè)網(wǎng)站的一個(gè)頁面，被認(rèn)為容易受到匿名HTTP代理請(qǐng)的攻擊。

該頁面在前幾年就已經(jīng)移除了，但是仍然還一堆瘋狂的代理和可惡的黑客在利用它。這導(dǎo)致Web服務(wù)器每分鐘接收數(shù)萬個(gè)請(qǐng)求，就因?yàn)檫@個(gè)脆弱的頁面不再存在。

至少可以說這種情況是一個(gè)邪惡的DOS攻擊。該情況本來是可以避免的，如果早期檢查出脆弱的頁面并修復(fù)它。這就是為什么執(zhí)行面向公眾網(wǎng)絡(luò)系統(tǒng)的安全評(píng)估，并快速解決關(guān)鍵發(fā)現(xiàn)很重要的原因了。

除了預(yù)防，來自于廠商，如CloudFlare和Incapsula的基于云的web應(yīng)用防火墻，在減緩DoS攻擊影響方面也很有效。也就是說，我知道這些服務(wù)在DoS攻擊開始后的一小段時(shí)間內(nèi)，能夠開始提供救援。

減少DoS攻擊影響的一件最重要的事情是制定計(jì)劃。提前考慮如何管理費(fèi)用安全漏洞，一旦攻擊出現(xiàn)，你就可以讓事情自動(dòng)得到處理。