中文字幕日韩精品一区二区免费_精品一区二区三区国产精品无卡在_国精品无码专区一区二区三区_国产αv三级中文在线

沒有解密密鑰怎樣防御HTTPS攻擊

2023-06-22    分類: 網(wǎng)站建設(shè)

什么是 HTTPS 泛洪攻擊?最近很多人都在談?wù)撍?HTTPS 泛洪攻擊是通過 HTTP 通信利用 SSL/TLS 協(xié)議的 DDoS 攻擊的通用名稱,也就是 “加密網(wǎng)絡(luò)攻擊”。根據(jù)創(chuàng)新互聯(lián) 2018-2019 香港地區(qū)應(yīng)用和網(wǎng)絡(luò)安全統(tǒng)計,加密網(wǎng)絡(luò)攻擊已成為 2018 年最常見的應(yīng)用層攻擊形式之一。

  一、加密的好處

我們都知道,目前幾乎所有地方都在使用加密技術(shù),全球超過 70%的網(wǎng)頁通過 HTTPS 加載。加密讓我們在訪問和使用網(wǎng)站服務(wù)時享受到許多好處:我們可以安全地將我們的私人憑證發(fā)送到銀行,在天貓、京東上輕松購物,而無需擔(dān)心我們的信用卡詳細(xì)信息是否會被截獲,我們可以安全地發(fā)送文件并安全地傳輸文件信息。

基本上,通過使用更加技術(shù)術(shù)語的加密或 SSL/TLS,我們享受真實(shí)性(例如知道流量的來源),完整性(例如知道沒有人篡改兩個端點(diǎn)之間的數(shù)據(jù))。當(dāng)然,由于加密能夠?qū)?shù)據(jù)轉(zhuǎn)換為密文(它使用對稱和非對稱密鑰交換),保密性。

 二、加密技術(shù)被用于 DDoS 攻擊

實(shí)際上,數(shù)據(jù)加密為數(shù)據(jù)傳輸提供了巨大的力量,但美中不足。要實(shí)現(xiàn)好的加密訪問和傳輸,比不加密需要更多的系統(tǒng)資源。這一特征,被黑客和網(wǎng)絡(luò)罪犯應(yīng)用于希望造成嚴(yán)重破壞的攻擊行為。

當(dāng)涉及目標(biāo)服務(wù)器或企業(yè)服務(wù)器時,SSL/TLS 連接需要更多的分配資源,確切地說是比發(fā)起請求主機(jī)的 15 倍。換句話說,如果一個黑客組織知道如何操縱其中固有的協(xié)議和漏洞,它們可能會通過運(yùn)行強(qiáng)大的加密 DDoS 攻擊來對目標(biāo)服務(wù)器造成重大損害。

現(xiàn)在,對于希望防范 HTTPS DDoS 攻擊的企業(yè),只有一個選項(xiàng):他們需要使用可以檢測和緩解 HTTPS DDoS 攻擊的專用、復(fù)雜設(shè)備來保護(hù)其網(wǎng)絡(luò)和基礎(chǔ)架構(gòu)。


沒有解密密鑰怎樣防御HTTPS攻擊


  三、有效的 HTTPS 加密網(wǎng)絡(luò)攻擊防御辦法

傳統(tǒng)保護(hù)設(shè)備需要 SSL 證書(或密鑰)的副本才能解密通過設(shè)備傳輸?shù)臄?shù)據(jù)包。但是,這樣做會損害用戶隱私并增加延遲。如果處理不當(dāng),該過程可能會產(chǎn)生額外的安全風(fēng)險。更重要的是,傳統(tǒng)設(shè)備是有狀態(tài)的,因此本身容易受到 DDoS 攻擊。對于其安全策略阻止他們保留其網(wǎng)絡(luò)租戶的解密密鑰的服務(wù)提供商和運(yùn)營商,這是有問題的。沒有網(wǎng)絡(luò)租戶的密鑰,傳統(tǒng)的現(xiàn)成解決方案是無效的。

那么,服務(wù)提供商如何才能正確保護(hù)其租戶免受網(wǎng)絡(luò)攻擊?建議參考創(chuàng)新互聯(lián)香港高防服務(wù)器、高防 IP。創(chuàng)新互聯(lián)香港高防服務(wù)器、高防 IP 服務(wù),可以實(shí)現(xiàn)有效的 HTTPS 加密網(wǎng)絡(luò)攻擊防御。它們基于先進(jìn)的智能攻擊檢測處理系統(tǒng)。該系統(tǒng)可以作為代理處理客戶端發(fā)起的 TCP 和 SSL/TLS 握手,通過豐富的 HTTP 協(xié)議驗(yàn)證算法單次驗(yàn)證客戶端的合法性。將有 HTTPS 業(yè)務(wù)交互,并通過 HTTP 算法交互驗(yàn)證的客戶端識別為合法用戶,其后續(xù)報文直接放行。

HTTPS 服務(wù)器提供的是應(yīng)用層服務(wù),SSL/TLS 連接只是 HTTP 業(yè)務(wù)訪問之前的中間步驟,正常用戶不會只做 SSL/TLS 連接,而不進(jìn)行后續(xù)的 HTTP 加密報文交互。對于多次 SSL/TLS 連接后,仍不能通過 HTTP 算法驗(yàn)證的客戶端,后續(xù)報文直接丟棄或?qū)⑵浼尤牒诿麊?。通過這種 HTTPS 交互全局視圖,將攻擊者逐步排除。

這樣的解決方案不僅消除了管理解密密鑰所帶來的操作復(fù)雜性,而且可以大規(guī)模防止基于 SSL 的 HTTP DDoS 攻擊,而不會增加延遲或損害用戶隱私。如果你對 HTTPS 攻擊感到頭疼,或者對 HTTPS 攻擊防御感興趣,歡迎隨時聯(lián)絡(luò)創(chuàng)新互聯(lián)在線客服咨詢。

網(wǎng)站標(biāo)題:沒有解密密鑰怎樣防御HTTPS攻擊
轉(zhuǎn)載來源:http://m.rwnh.cn/news17/266267.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供網(wǎng)站改版、網(wǎng)站建設(shè)、網(wǎng)站設(shè)計網(wǎng)站制作、自適應(yīng)網(wǎng)站、微信小程序

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)

成都定制網(wǎng)站建設(shè)
安宁市| 澜沧| 富锦市| 平遥县| 英超| 巢湖市| 宜君县| 漾濞| 赤壁市| 陵川县| 贵德县| 故城县| 赞皇县| 讷河市| 盐池县| 当阳市| 邵阳市| 奉节县| 万安县| 汕尾市| 漳浦县| 辰溪县| 峨山| 石家庄市| 揭东县| 新和县| 宜州市| 漳州市| 吴川市| 炎陵县| 克拉玛依市| 泰兴市| 内丘县| 南靖县| 梅州市| 黄陵县| 米泉市| 郸城县| 梁河县| 宁海县| 土默特右旗|