cdn

cdn防护是公司为了保障客户正常浏览网页和通过流量转发返回给客户的页面不被篡改

发布于 2021-03-10 17:54:50
关注者
0
被浏览
637
1 个回答
搜一搜社区
搜一搜社区 2021-03-10
搜一搜问答社区

cdn防护是公司为了保障客户正常浏览网页和通过流量转发返回给客户的页面不被篡改、恶意网站访问等给公司带来的潜在危害,通过防止这些网站流量中被黑客偷窃、篡改、伪造、伪装等方式进行有效防护的有效措施。[SEP]我个人看法如下:这是个新兴的项目,在业内和广大朋友的论坛上,大家对其的认识较少,大多数人对这个行业都不是特别了解。但不用担心,正如大家刚才所说,这项技术已经应用在诸多互联网应用中。比如:那些网站篡改自己的程序的,多数是由于采用了nginx进行防御。关于被黑,其中常见有三种黑客:ddos攻击、sql注入攻击、钓鱼攻击,虽然每个攻击的名字不同,但手段、过程、成果都大同小异。首先,来说说ddos攻击。ddos攻击就是持续无间断的发动ddos攻击(即持续采用udp接入端口向服务器发起连续、无间断的syn攻击),最终达到服务器无法承受的效果。攻击手段包括udp电信攻击、dos攻击等等。我们只要做好每天的防御工作,基本上这种攻击可以避免。接下来是sql注入攻击。被注入的网站或软件都会按时提供数据,有一个特点就是用户不会发现,如果误操作,这个注入逻辑会一直运行,从而导致服务器防御能力的下降。关于这方面的防御,与ddos攻击不同,已经有技术成熟的db防御网络了,其原理为:服务器收到请求以后,如果能够将request内容记录下来,那么注入网络以后就不会认为是一个坏的请求。而注入的逻辑是将request按照发起人分类,提交到不同的请求,那么就可以快速切分request并提交给不同的服务器。关于这方面的防御,多关注官方应用性能管理中心。sql注入的实战攻防教程,推荐免费的服务号iamsofttop3。一般问题不大。再来谈谈sql注入攻击。关于这个知识点,需要有一定实践经验才能掌握。手段主要有sql注入,网页混淆。拿sql注入举例,这种攻击手段发起的请求由于人肉过程太复杂,所以有计算机基础的才能一眼发现,但是我们在xcache的过程中处理了该请求,是可以最小化处理该请求,从而达到降低请求次数的效果。关于它的手段主要包括:dhash字段透明和注释,xcache缓存失效或数据包已删除等等。这些实战攻防攻防方面的问题,可以问我。最后来谈谈网页混淆攻击。这个其实很好理解,自己动手diy点程序,将自己的页面模拟成一堆数据包,如果是服务器来处理,将这个请求解析成mysql数据库的语句。如果是浏览器来解析,那就直接是json格式,并且告诉它哪个是html页面哪个是xml格式。根据你选用的语言去判断相应的注入方式。关于网页混淆的实战攻防攻防方面的问题

撰写答案

请登录后再发布答案,点击登录

发布
问题

分享
好友

手机
浏览

扫码手机浏览