|
代理服務(wù)器安全措施要根據(jù)特定種類的代理服務(wù)器攻擊來(lái)定。對(duì)代理服務(wù)器的攻擊既可以是拒絕服務(wù)(DoS)攻擊��、未授權(quán)訪問(wèn)攻擊�,也可以是對(duì)代理服務(wù)器軟件的攻擊。代理服務(wù)器上的DoS攻擊����,有一種情況是攻擊者試圖發(fā)送超過(guò)系統(tǒng)處理能力的網(wǎng)絡(luò)流量到代理軟件。未授權(quán)的訪問(wèn)攻擊是指當(dāng)攻擊不同的網(wǎng)站時(shí)���,攻擊者使用代理(傳統(tǒng)的開(kāi)源代理不需要授權(quán)就可以使用)來(lái)屏蔽他們的連接����。對(duì)代理軟件的攻擊可以用來(lái)獲得未授權(quán)訪問(wèn)���,對(duì)軟件或服務(wù)器進(jìn)行配置更改�����。
可以通過(guò)阻攔未經(jīng)同意的數(shù)據(jù)包或使用負(fù)載均衡來(lái)增加代理服務(wù)器的安全性�����,抵御DoS攻擊���,因?yàn)檫@些行動(dòng)可以幫助緩解攻擊對(duì)服務(wù)器的影響����。
未授權(quán)的訪問(wèn)攻擊可以通過(guò)確保合適的授權(quán)類型(用于訪問(wèn)服務(wù))和通過(guò)基于IP允許某些客戶訪問(wèn)代理來(lái)阻止����。你也可以授權(quán)代理的用戶����;诮M成員,你可以給他們不同的權(quán)限����,訪問(wèn)不同類型的網(wǎng)站,或進(jìn)行各種類型的訪問(wèn)����。
可以通過(guò)使用好的管理策略來(lái)防御對(duì)代理服務(wù)器軟件的攻擊,如定期進(jìn)行軟件更新。你也可以確保具有管理功能的訪問(wèn)只限制在某些網(wǎng)絡(luò)�,并且使用強(qiáng)訪問(wèn)控制。
有許多攻擊利用互聯(lián)網(wǎng)上的代理服務(wù)器作為一個(gè)中轉(zhuǎn)設(shè)備來(lái)隱藏在你網(wǎng)站上的攻擊源��。阻止開(kāi)源或惡意代理服務(wù)器訪問(wèn)網(wǎng)絡(luò)或服務(wù)器�,是一種成功阻止這種類型攻擊的方法。有許多公司保留有清單���,可以用來(lái)進(jìn)行這種攔截,但是你需要完全理解要攔截的東西�����,以及該清單要如何保持����。舉一個(gè)例子,commercial block list就是由URLblacklist.com保存的一個(gè)清單����。a
本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)�!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商!15年品質(zhì)保障��!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國(guó)服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
