cc防御_香港cdn高防ip_云网站服务器ddos防护-51首防安全

当前位置:主页 > 服务器防御 > 本文内容

域名被攻击怎么办_能不能_如何防护cc攻击

发布时间:2021-02-22 15:04源自:51首防安全作者:51首防安全阅读()

域名被攻击怎么办_能不能_如何防护cc攻击

内容安全策略(CSP)版本2.0和3.0内容安全策略的定义仍然非常动态。报告的处理方式有所不同,新的指令正在被添加,一些指令被重命名,另一些指令的定义正在被完善。原版的一些值得注意的补充:Frame Src和Child Src–在CSP v1 Frame Src中,Frame Src定义了允许您的站点设置哪些域。这是为了防止攻击者创建一个引用他们控制的站点的iframe。CSP2将child-src重命名为frame-src,高防cdn可以防止ddos吗,CSP3将同时返回child-src和frame-src,加上添加worker-src:worker-src—如果未定义,将遵循child-src。定义Worker、SharedWorker或ServiceWorker脚本的已批准源。帧src–在csp3中,如果没有定义,将遵循子src。为FRAME和IFRAME sources child src定义已批准的源-为FRAME(如果未定义FRAME src)和worker(如果未定义worker src)定义源。如果未定义,则返回默认src。框架祖先-框架祖先是一个新的指令,h3c防火墙如何防御ddos,用于确定哪些网站(包括您自己的)允许框架此网页。它的工作原理与HTTP头的X-FRAME-OPTIONS类似,只是可以枚举允许的域,而不是只列出none或selfNonces–nonce是头中每个页面加载一次的值,允许具有匹配"nonce"属性的元素执行代码。Dropbox已经使用了这一点和其他一些创造性的方法来摆脱不安全的内联脚本[1]Strict Dynamic–CSP3.0中的新功能,下周我们将讨论这一点和向后兼容的方法。实施CSP的常见问题说服DevOps添加这个头很容易,确保它不会引起问题可能更困难。过多的违规报告–报告在阻塞模式下是一个非常强大的功能,并且报告对用户是隐藏的(除了可以使用调试工具的JavaScript控制台消息),并且是异步发送的。然而,就浏览器资源而言,它们并不是免费的,过多的资源可能会导致用户界面体验略有下降。内联脚本–许多开发人员使用标记直接在网页中添加JavaScript。这需要将所有这些脚本移动到JS文件中,在脚本标记中使用nonce,或者允许它们使用"unsafe inline"指令。移动所有脚本是最好的方法,但可能会导致大量的工作。使用nonce将是下一个最佳选择,但是需要一个动态CSP头(其中包含nonce值),使该值可用于模板引擎,并修改代码模板以包含nonce变量。通常,cc防御设置多少一秒,团队会允许"不安全内联",直到其中一个完成。太多的源代码——在tCell和其他一些实例中,我们看到很多域被白名单,以至于反向代理(Nginx或其他)突然开始返回一个错误,比如502,没有太多细节,公安备案ddos防御,直到你深入研究代理日志。很多反向代理都有一个最大的头大小,阿里云ddos防御,所以要确保知道这个大小和CSP头长度的大小。如果你真的相信他们的话!不可预测的报告-Firefox vs Chrome,Mobile vs Desktop,这些浏览器没有遵循一个规范。但是,您可以收集一些核心信息,例如阻塞的URI、文档URI、原始策略和违反的指令。您可能仍然希望从其他浏览器收集信息,但不要依赖它。各种浏览器也可能要求在收集数据时对数据进行修改/规范化。[2] 如果您想了解有关如何以及为什么开始使用CSP的更多信息,请查看"开始使用内容安全策略的三大原因"。从初学者到高级都有大量的资源。资料来源:[1]https://blogs.dropbox.com/tech/2015/09/unsafe-inline-and-nonce-deployment/[2] 在https://oreoshake.github.io/csp/twitter/2014/07/25/twitters-csp-report-collector-design.html

欢迎分享转载→ 域名被攻击怎么办_能不能_如何防护cc攻击

用户评论

验证码: 看不清?点击更换

注:网友评论仅供其表达个人看法,并不代表本站立场。

Copyright © 2002-2019 51首防安全 版权所有 备案号:粤ICP备xxxxxxxx号收藏本站 - 网站地图 - - -