-
-
[讨论]WEB安全过滤防护与穿盾保护实施过滤技术总结与交流
-
-
[讨论]WEB安全过滤防护与穿盾保护实施过滤技术总结与交流
具体实施方向需要考虑以下几点,才能完全防范网站穿盾攻击:
1.参数安全过滤策略:增加主流穷举链路攻击策略过滤,一定要直接返回空字符串(防止消耗返回资源而导致cpu过耗)。
2.并发安全过滤策略:针对该常用网站常用访问限制并发保护,按分钟核算(秒会导致死锁效率最低)。
3.session和token安全限制策略:审核组强行实施token。
3.白名单:各大搜索IP段统计整理
4.临时黑名单:
5.永久黑名单(包含国家限制库):
6.访问保护与返回参数定义。
7.访问日志分析。
通过以上几点思路,可以完全防止攻击穿盾,我们曾经处理过单节点并发达到97万/s的轻松web处理能力,深圳市墨者安全科技有限公司秉着专业解决阿里云高防、腾讯云大禹防护、云盾高防等防护解决不了的任意攻击与穿盾攻击为基准,助攻政企、金融、游戏等行业摆脱任意攻击威胁。咨询Q:
346454505 87180023
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
最后于 2018-5-4 12:00
被墨者安全编辑
,原因:
