2019-08-19DDoS攻击从产生攻击对象的协议的角度来看可以分为L4攻击和L7攻击,前者其实是针对TCP状态机的恶意hack,比如攻击三次握手机制的SYN Flood和攻击四次握手的TIME WAIT2等,这些方面的防范超出了HTTPS的范畴,需要特殊的安全网管来过滤,清洗和识别。作者回复: great。
1 5
2019-08-19https是做数据加密防止泄露,而ddos是以数量取胜(伪装成正常请求),作者回复: good。
4
2019-08-19HTTPS 为什么不能防御 DDoS、代码注入等攻击呢?
DDoS、代码注入本身是遵循HTTPS协议的,它的攻击面不在HTTPS协议层,而在其它层面,所以HTTPS 不能防御此类攻击。
你还知道有哪些手段能够抵御网络攻击吗?
我还知道有CSP内容安全策略,CSRF防御,SYN cookie,流速控制等手段。作者回复: great。
2
2019-08-19问题一,我觉得是因为https只提供了对通信过程中的数据进行加密,如果黑客用大量资源充当客户端,对服务器进行大量请求,https是无法阻止的,代码注入也是一样作者回复: 对。
2
2019-08-19老师好,向您请教最近遇到的一个问题,APP应用通过http长链接向后台发送请求,中间有几个代理服务器,偶尔发现app发送的请求返回的状态码是正常的200,但是没有返回值,没有出错,后台也没有收到请求,这是什么原因,该如何解决呢?作者回复: 如果链路中有多个代理,那么长连接实际上连的是第一个代理服务器,而不是源服务器。
所以可能是中间的代理出了问题,给了你错误的响应。
看看能否在代理上加上日志,看看请求的处理过程。 1