- 博客(28)
- 收藏
- 关注
RSS订阅转载 使用应用程序负载均衡器的优势
支持基于路径的路由,对于根据请求中的URL转发请求的侦听器,您可以为它配置规则,可以将应用程序狗扎成较小的服务,并根据URL内容将请求路由到正确的服务。 通过使用多个端口注册实例,支持请求路由到单个EC2实例上的多个服务。 支持容器化的应用程序。计划任务时,可以选择一个未使用的端口,并可以使用此端口向目标组注册该任务。这样可以高效的使用您的群集。 支持单独监控每个服务的运行状况,因为运行状况...
2018-10-15 15:56:39
232
转载 DNS攻击的集中类型
1) 域名劫持通过采用黑客手段控制了域名管理密码和域名管理邮箱,然后将该域名的DNS纪录指向到黑客可以控制的DNS服务器,然后通过在该DNS服务器上添加相应域名纪录,从而使网民访问该域名时,进入了黑客所指向的内容。这显然是DNS服务提供商的责任,用户束手无策。2) 缓存投毒利用控制DNS缓存服务器,把原本准备访问某网站的用户在不知不觉中带到黑客指向的其他网站上。其实现方式有多种,比如可...
2018-10-12 17:40:09
178
转载 防止DNS被攻击的防范措施
互联网上的DNS放大攻击(DNS amplification attacks)急剧增长。这种攻击是一种数据包的大量变体能够产生针对一个目标的大量的虚假的通讯。这种虚假通讯每秒钟达数GB,足以阻止任何人进入互联网。DNS放大攻击使用针对无辜的第三方的欺骗性的数据包来放大通讯量,其目的是耗尽受害者的全部带宽。这种攻击向互联网上的一系列无辜的第三方DNS服务器发送小的和欺骗性的询问信息。这些DNS服...
2018-10-09 13:36:15
568
原创 传统网络防火墙和应用防火墙的区别
传统网络防火墙Bill Cheswick在1990年发表了一篇题为"安全互联网网关设计"的论文,他在论文中描述了一种将企业网络和互联网隔离开的系统,只允许特定的服务穿越它控制的边界,网关的目的是保护弱配置的企业系统,免受外部攻击,Bill解释:"随着工作站的增多,系统管理通常很分散,很容易被忽视,弱密码随处可见,许多人安装操作系统后就再也不管它,系统因漏洞未补向攻击者敞开大门"。Marcu...
2018-09-30 10:37:57
3573
原创 为什么要给网站使用CDN加速
CDN的目的就是提高用户访问网站的响应速度,例如你的网站服务器是在北京,这时有一个广州的用户来访问你的网站 网站没有使用CDN时,用户是直接通过网络读取你的服务器,这个过程就涉及到了一些网络问题,例如南北网络互相访问慢的问题,或者涉及到不同网络运营商的网络沟通问题,这些问题很可能对用户体验产生不好影响 网站使用CDN后,CDN把你的网站资源复制到了全国各地的服务器上,这个广州电信的用户访问...
2018-09-28 14:37:21
394
转载 DNS的工作原理
DNS分为Client和Server,Client扮演发问的角色,也就是问Server一个Domain Name,而Server必须要回答此Domain Name的真正IP地址。而当地的DNS先会查自己的资料库。如果自己的资料库没有,则会往该DNS上所设的的DNS询问,依此得到答案之后,将收到的答案存起来,并回答客户。DNS服务器会根据不同的授权区(Zone),记录所属该网域下的各名称资料,这...
2018-09-25 18:05:57
536
转载 小公司如何缓解DDoS攻击的压力
大部分的治理DDOS的方法需要在DDOS攻击发生之前就配置,并且需要世界范围内的网络运营商、网络公司和网络组织进行有效合作,才能达到较好的对抗效果。然而,对于世界上许多中小型的企业和组织来说,他们并没有能力进行大范围的网络治理和僵尸网络打击活动,却比大型公司和组织更可能遭受DDOS攻击,对于这些小中型企业和组织来说,在DDOS攻击已经发生的情况下,可以通过一些缓解技术来减少攻击对自身业务和服务的影...
2018-09-20 11:38:31
496
原创 CDN的特点
1、CDN网站加速 提高了企业站点(尤其含有大量图片和静态页面站点)的访问速度,并大大提高以上性质站点的稳定性 2、镜像服务 消除了不同运营商之间互联的瓶颈造成的影响,实现了跨运营商的网络加速,保证不同网络中的用户都能得到良好的访问质量。 3、远程加速 远程访问用户根据DNS负载均衡技术 智能自动选择Cache服务器,选择的Cache服务器,加快远程访问的速度 4、带宽优化 自动生成服...
2018-09-18 11:48:01
205
原创 如何判断一家CDN的好坏
随着线上互联网业务的发展,为了保护企业的安全和业务的发展,CDN的作用越来越重要,除了可以防止黑客攻击,还可以通过多节点的CDN缓存来提高访问速度,缓解原服务器的访问压力,有效改善用户访问的质量和用户体验。出去资金雄厚的大企业会选择自建CDN外,大部分的中小企业在选择CDN的时候更加关注的因素有以下几点:CDN网站加速是否够快:一般来说,拥有DNS优化策略的CDN服务商会提供更好的用户体验...
2018-09-14 11:08:26
639
转载 CDN的特点
1、CDN网站加速 提高了企业站点(尤其含有大量图片和静态页面站点)的访问速度,并大大提高以上性质站点的稳定性 2、镜像服务 消除了不同运营商之间互联的瓶颈造成的影响,实现了跨运营商的网络加速,保证不同网络中的用户都能得到良好的访问质量。 3、远程加速 远程访问用户根据DNS负载均衡技术 智能自动选择Cache服务器,选择的Cache服务器,加快远程访问的速度 4、带宽优化 自动生成服...
2018-09-13 13:38:13
302
转载 CDN是如何做到流量清洗的
CDN技术的初衷是提高互联网用户对网站静态资源的访问速度,但是由于分布式多节点的特点,它也能够对分布式拒绝服务攻击的流量产生稀释的效果。CDN,就是在互联网范围内广发设置多个节点作为代理缓存,并将用户的访问请求导向最近的缓存节点,以加快访问速度的一种技术手段。那么,用户的访问请求是如何被导向最近的缓存节点的呢?这通常通过智能DNS来实现,在许多情况下,对于资源和服务的访问请求是以域名的形式...
2018-09-12 13:50:38
754
原创 ddos租用是什么
ddos租用,转租被感染的计算机。DDoS Attack是非法的,因此,转租受到恶意软件感染的计算机也是非法的。 这种情况对许多DDoS租用”服务提供商”而言,是一种挑战,他们妄图公开进行非法活动,同时又企图拥有大众市场。一些 DDoS租用者将其服务委婉地称为”stressers”–意思是说他们可以为客户测试其服务器的弹性。由于没有采取有效措施来验证用户身份及验证用户对目标服务器的所有权...
2018-08-22 17:53:25
578
原创 防火墙的类型分类
现在的web应用防火墙主要分为以下三种类型:包过滤、应用代理、状态监测。 包过滤防火墙:现在静态包过滤防火墙市面上已经看不到了,取而代之的是动态包过滤技术的防火墙。 代理防火墙:因为一些特使的报文可以轻松突破包过滤防火墙的保护,比如SYN攻击、ICMP 洪水攻击,所以一代理服务器作为专门卫用户保密或者突破访问限制的数据转发通道的应用防火墙出现了。其实用了一种应用协议分析的新技术...
2018-08-09 16:01:37
4326
原创 使用CDN之后的网站访问过程变化
在描述CDN的实现原理之前,让我们先看传统的未加缓存服务的访问过程,以便了解CDN缓存访问方式与未加缓存访问方式的差别: 用户访问未使用CDN缓存网站的过程为:1)、用户向浏览器提供要访问的域名;2)、浏览器调用域名解析函数库对域名进行解析,以得到此域名对应的IP地址;3)、浏览器使用所得到的IP地址,域名的服务主机发出数据访问请求;4)、浏览器根据域名主机返回的数据显...
2018-08-02 13:50:37
1700
1
原创 CDN的技术手段
实现CDN的主要技术手段是高速缓存、镜像服务器。可工作于DNS解析或HTTP重定向两种方式,通过Cache服务器,或异地的镜像站点完成内容的传送与同步更新。DNS方式用户位置判断准确率大于85%,HTTP方式准确率为99%以上;一般情况下,各Cache服务器群的用户访问流入数据量与Cache服务器到原始网站取内容的数据量之比在2:1到3:1之间,即分担50%到70%的到原始网站重复访问数据量(主...
2018-08-02 13:47:36
315
原创 CDN caching
Incapsula应用感知CDN使用智能分析和频率分析来动态缓存内容,并最大限度地提高效率。确保可直接从RAM获取最常访问的资源,而不依赖于较慢的访问机制。静态内容缓存Incapsula缓存静态内容,如html文件、图像或js资源,以便可以直接从Incapsula全局分布式数据红心直接提供服务。动态内容缓存Incapsula高级学习系统不断地介绍网站,收集更新频率的情报。随着时间的推移...
2018-07-26 10:21:18
158
原创 Imperva CDN的优势有哪些
Imperva-Incapsula CDN的优势:1、智能缓存Incapsula的CDN采用专业的机器学习技术。 能够缓存动态生成的文件,同时确保内容的新鲜度。 该技术显著提高了缓存利用率,进一步降低了带宽消耗。 通过广泛的控制选项对Incapsula自动缓存功能的补充,其能够实现对默认缓存策略的精细定制。2、全面的内容、网络优化技术Incapsula CDN使用全面的内容和网络优...
2018-07-17 09:53:53
655
转载 CDN的定义和作用是什么
CDN的全称是Content Delivery Network,即内容分发网络。其目的是通过在现有的Internet中增加一层新的网络架构,将网站的内容发布到最接近用户的网络"边缘",使用户可以就近取得所需的内容,解决Internet网络拥塞状况,提高用户访问网站的响应速度。从技术上全面解决由于网络带宽小、用户访问量大、网点分布不均等原因,解决用户访问网站的响应速度慢的根本原因。 狭义地讲,内容...
2018-07-05 17:12:21
3233
原创 CDN的网络架构
CDN网络架构主要由两大部分,分为中心和边缘两部分,中心指CDN网管中心和DNS重定向解析中心,负责全局负载均衡,设备系统安装在管理中心机房,边缘主要指异地节点,CDN分发的载体,主要由Cache和负载均衡器等组成。 当用户访问加入CDN服务的网站时,域名解析请求将最终交给全局负载均衡DNS进行处理。全局负载均衡DNS通过一组预先定义好的策略,将当时最接近用户的节点地址提供给用户,使用户能够得...
2018-06-29 20:32:05
2691
转载 Web应用防火墙的技术手段
Web防火墙,主要是对Web特有入侵方式的加强防护,如DDOS防护、SQL注入、XML注入、XSS等。由于是应用层而非网络层的入侵,从技术 角度都应该称为Web IPS,而不是Web防火墙。这里之所以叫做Web防火墙,是因为大家比较好理解,业界流行的称呼而已。由于重点是防SQL注入,也有人称为SQL防火 墙。Web防火墙产品部署在Web服务器的前面,串行接入,不仅在硬件性能上要求高,而且不能影响W...
2018-06-08 14:25:52
853
原创 dos的攻击类型
到目前为止,防御DDoS的攻击还是比较困难的,攻击的特点是利用了TCP/IP协议的漏洞。 ddos攻击类型的分布64% 是属于容量耗尽型攻击,18% 是属于状态耗尽型攻击,应用层攻击也大约是 18%。 下面简单说几种攻击类型: 一、攻击带宽:以力取胜如同城市堵车一样,当数据包超过带宽上限,就会出现网络拥堵、响应缓慢的情况。流量型 DDoS攻击就是如此,发送海量数据包,顷刻占满目标系统的全部带宽,正...
2018-04-23 16:43:37
513
原创 如何有效地防御ddos
随着DDoS攻击的成本越来越低,导致其越来越常见。寻找有效的ddos防御方法是现在每个网站都需要关注的问题。DDoS的攻击方式有很多种,最基本的DDoS攻击就是利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务。想要有效地防范ddos,可以适当的测试服务器的承受能力。1、保证服务器系统的安全首先要确保服务器软件没有任何漏洞,防止攻击者入侵。确保服务器采用最新系统,并打上安全补丁。在...
2018-04-09 17:31:29
531
原创 ddos的攻击类型
到目前为止,防御ddos的攻击还是比较困难的,攻击的特点是利用了TCP/IP协议的漏洞。 ddos攻击类型的分布64% 是属于容量耗尽型攻击,18% 是属于状态耗尽型攻击,应用层攻击也大约是 18%。 下面简单说几种攻击类型: 一、攻击带宽:以力取胜如同城市堵车一样,当数据包超过带宽上限,就会出现网络拥堵、响应缓慢的情况。流量型 DDoS攻击就是如此,发送海量数据包,顷刻占满目标系统的全部带宽,正...
2018-04-04 17:45:13
782
原创 使用CDN网站加速的好处
CDN的全称是内容分发网络,尽可能避开网络上有可能影响数据传输速度和稳定性的环节。网站建站一段时间之后,随着网站访问量的增加,网站加载的速度会变慢,影响客户感受和蜘蛛的抓取。使用CDN网站加速,可以减少网络节点,提高网站的加载和运行速度。CDN加速是一种新型的网络构建方式,它是为能在传统的IP网发布宽带丰富媒体而特别优化的网络覆盖层;而从广义的角度,CDN代表了一种基于质量与秩序的网络服务模式。与...
2018-04-03 10:19:16
173
原创 网站安全策略
网站的组成,基本上可以划分为三部分,server端、机房switch/router、用户clients,一个网站的安全策略,应该覆盖这三部分,每部分都有明确的规则,才可以打造一个相对比较安全的网站。毕竟,网站的安全有木桶效应,一个部分被hack,这个网站就是一个不安全的网站。一、Server端网站安全最重要的部分是对server端进行管控。1、开发团队必须要有基本的网站安全开发常识,比如0day,...
2018-03-30 17:38:06
1069
转载 WAF的技术原理
WAF => Web Application Firewall ,可以用来屏蔽常见的网站漏洞攻击,如SQL注入,XML注入、XSS等。一般针对的是应用层而非网络层的入侵,从技术角度应该称之为Web IPS。其防护重点是SQL注入。Web防火墙产品部署在Web服务器的前面,串行接入,不仅在硬件性能上要求高,而且不能影响Web服务,所以HA功能、Bypass功能都是必须的,而且还要与负载均衡、W...
2018-03-29 16:51:59
10715
原创 DDoS防火墙
DDoS攻击分布式拒绝服务,又叫洪水攻击,是一种利用目标系统网络的功能缺陷或是直接消耗系统资源使服务器瘫韩,系统无法正常运行的攻击方式。现今互联网上主要使用的攻击手段有:SYN-FLOOD:老牌DDOS攻击方式,利用TCP协议三次握手的弱点发起的攻击。攻击将造成网络资源浪费、链路带宽堵塞、服务器资源耗尽而业务中断。DDoS防火墙成为维护网络稳定和安全,保证正常运营的必备和必须。DDoS攻击是一个...
2018-02-09 11:53:17
662
原创 Web应用防火墙-网站安全防护
Web应用防火墙简称WAF。Web应用防火墙是集WEB防护、网页保护、负载均衡、应用交付于一体的WEB整体安全防护设备的一款产品。它具有异常检测协议、增强输入验证、及时补丁等优势功能。我使用过 Imperva-IncapsulaWeb应用防火墙,感觉这款产品不错。他们都以托管服务的形式提供安全解决方案。可保护应用层免受攻击,包括OWASP前十大漏洞甚至零日威胁。IncapsulaWeb应用防火墙的...
2018-02-09 11:49:41
367
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人