cc防御_香港cdn高防ip_云网站服务器ddos防护-51首防安全

当前位置:主页 > DDoS防御 > 本文内容

缓解ddos_国外_高防ip怎么用

发布时间:2021-02-22 15:03源自:51首防安全作者:51首防安全阅读()

缓解ddos_国外_高防ip怎么用

在前两篇关于内容安全策略的文章中,防御DDoS攻击的11种方法,免费ddos防火墙,我们讨论了您需要开始使用CSP的主要原因以及您将遇到的常见问题。在这篇文章中,我们将深入探讨3种类型的CSP解决方案。分阶段方法由于分析和性能方面的原因,违规报告可能会非常严重,tCell建议首先从最关键的指令开始(例如脚本src和object src,这有助于防止XSS),并使用一组非常宽松的源代码,ddos怎么破防御,这些源代码将生成很少的违规和报告。从那以后,试图使它更严格地限制来源。严格动态值(&N)在csp3中引入了严格的动态特性,在迁移到none时允许向后兼容。您可以在下面的图像中看到,在保护支持CSP3的浏览器的同时,ddos防御的保驾护航,strict dynamic如何允许旧浏览器工作的转换。提醒一下,这意味着Nonce应该是动态的每次页面加载,防御ddos流量攻击,并且该值应该对模板引擎可用。Google在他们的论文CSP is Dead,Long Live CSP[1]中建议使用严格的动态方法来获得所有脚本的即时覆盖,包括引用其他站点的脚本。跟踪已存在的内联脚本即使你决定朝着nonce的方向发展,你怎么才能准确地知道哪些脚本可能会被破坏?或者是增加了一个新的?电话.io开源了一个基于更健壮的JavaScript代理的JavaScript库,它可以清点内联脚本和脚本源,以及它们是否具有nonce属性。您可以调整报表服务器的位置并开始收集信息,方法是将其放在页面模板的顶部。CSP内联代理https://github.com/tcellio/csp-inline-agent通过跟踪有多少脚本拥有nonce,您可以跟踪您的进度并了解项目将花费多长时间。如果您有兴趣阅读有关内容安全策略的更多信息,请查看内容安全策略:更新的CSP指令和常见问题,以更好地了解CSP的障碍。我们也有一篇关于开始使用内容安全策略的前3个原因的帖子,其中列出了帮助您启动和运行CSP的资源列表。享受吧!资料来源:[1] 在https://research.google.com/pubs/pub45542.html

欢迎分享转载→ 缓解ddos_国外_高防ip怎么用

用户评论

验证码: 看不清?点击更换

注:网友评论仅供其表达个人看法,并不代表本站立场。

Copyright © 2002-2019 51首防安全 版权所有 备案号:粤ICP备xxxxxxxx号收藏本站 - 网站地图 - - -