cc防御_香港cdn高防ip_云网站服务器ddos防护-51首防安全

当前位置:主页 > 云防护 > 本文内容

受到流量攻击_如何解决_服务器ip加防护

发布时间:2021-04-09 06:15源自:51首防安全作者:51首防安全阅读()

受到流量攻击_如何解决_服务器ip加防护

这是怎么一回事? 这是服务器方法中的一个缺陷,企业ddos防御,您可以使用它来保护您来回的通信。当您在浏览器中看到小挂锁,并且URL以HTTPS开头时,它就会出现。技术说明这是开放SSL中的一个错误。它影响版本1.0.1到1.0.1f(包括1.0.1f),cc防御在哪,并且主要影响运行Apache和NGINX的服务器。开放式SSL在很多方面都有使用,受影响的完整列表还没有形成表格,所以可能还有其他的东西。首先,Apache和NGINX是最重要的。它有什么作用?它能让坏人得到重要的秘密信息。技术说明恶意参与者可以使用易受攻击的开放式SSL版本中的心跳功能读取服务器的实时内存,每次64k,次数不限。他们可以尝试从收集的数据中提取有价值的信息,例如用户名和密码,或者更糟的是,在公钥/私钥对加密中使用的私钥。这是特别糟糕的,ddos攻击防御测试,因为心跳通道通常不被监控,所以这种攻击不会留下痕迹。是不是很糟糕? 对。天没有塌下来,但是的,天不好。技术说明大多数测试都是在一个受控的环境中进行的,针对的是测试人员拥有的服务器,因此在现实世界中可能会有所不同,但是使用这种方法可以成功地检索到私有信息。一些勇敢的人实际上在没有所有者明确许可的情况下,对他们并不拥有的服务器运行POC代码。这些人还能够检索到一些重要的信息,同时也因为进行免费的、未经请求的、未经授权的渗透测试而受到各种法律问题的困扰,并在他们的博客上善意地提供可以用来对付他们的证据。(顺便说一下,我们通常称之为黑客攻击。)怎么能修好? 受影响服务器的系统管理员需要修复此问题。在他们身上。技术说明这需要在每台服务器的基础上解决。如果服务器使用的是易受攻击的Open SSL版本,则该服务器的系统管理员需要将Open SSL升级到1.0.1g,或者使用-DOPENSSL_NO_HEARTBEATS开关重新编译,以禁用心跳功能(如果无法升级)。他们应该获得所有新的证书,为了更加安全,执行密码扫描,并建议他们的用户也执行一次。为什么我们不早点知道?开放式SSL是免费的,由一小队志愿者维护。因为它是免费的,很多人都使用它。错误总会发生。技术说明开放式SSl由一小队志愿者维护,运营商防ddos防御方法,他们的努力没有报酬。也许是时候适当地为它们提供资金了,因为有大量的服务依赖于开放式SSL。也许我们应该开始对所有支持web基础设施的开源项目进行深入的代码审查?最近的事件已经证实,有对手积极地试图削弱安全通信,以减轻他们的拦截,不管这使他们更容易被任何人访问…那我该怎么办? 使用一个"心血检查器"网站,比如这个:https://lastpass.com/heartbleed/或者这个:或Chrome heartbleed Extension,如果您使用Chrome浏览器:https://chrome.google.com/webstore/detail/chromebleed/eeoekjnjgpnaegdjbcafdggilajhpic检查您使用的网站是否受到影响。现在是一个很好的借口来更改你的重要密码,不管上面是否显示你受到了影响。(不管这有多痛苦)开始使用密码管理器,如https://lastpass.com/因为您不应该跨服务重复使用密码,而且密码管理器可以更容易地跟踪密码。如果您想了解更多有关它的信息,有一个官方页面介绍了该漏洞的详细信息:有一个受影响的服务列表,如果您积极使用其中一个,您应该考虑更改密码:附录:也许要等到你所使用的服务(即受影响的服务)解决了这个问题。已编译的SSL/Service已编译的已编译的CNA服务列表:像往常一样,保持安全,不要犹豫,阿里ddos防御,在评论中提出问题。@让·塔加特

欢迎分享转载→ 受到流量攻击_如何解决_服务器ip加防护

用户评论

验证码: 看不清?点击更换

注:网友评论仅供其表达个人看法,并不代表本站立场。

Copyright © 2002-2019 51首防安全 版权所有 备案号:粤ICP备xxxxxxxx号收藏本站 - 网站地图 - - -