防止web應(yīng)用DOS攻擊的最好的方法是什么?

[[115431]]

與所有的拒絕服務(wù)(DOS)攻擊相關(guān)的一件事是他們都不可能避免。最好的方法是把重點放在減少影響DOS攻擊的方法上。如果你有一個網(wǎng)絡(luò)，黑客想要玩一玩它(在最好的情況)，以及攻擊(在最壞的情況)。

有一件最具前瞻性的事情是你可以去做的，那就是不要給任何人提供一種在web服務(wù)器和應(yīng)用中可以輕易找到，并且容易利用DOS缺陷的方法。最近我負責一個項目，涉及到一個網(wǎng)站的一個頁面，被認為容易受到匿名HTTP代理請的攻擊。

該頁面在前幾年就已經(jīng)移除了，但是仍然還一堆瘋狂的代理和可惡的黑客在利用它。這導致Web服務(wù)器每分鐘接收數(shù)萬個請求，就因為這個脆弱的頁面不再存在。

至少可以說這種情況是一個邪惡的DOS攻擊。該情況本來是可以避免的，如果早期檢查出脆弱的頁面并修復它。這就是為什么執(zhí)行面向公眾網(wǎng)絡(luò)系統(tǒng)的安全評估，并快速解決關(guān)鍵發(fā)現(xiàn)很重要的原因了。

除了預防，來自于廠商，如CloudFlare和Incapsula的基于云的web應(yīng)用防火墻，在減緩DoS攻擊影響方面也很有效。也就是說，我知道這些服務(wù)在DoS攻擊開始后的一小段時間內(nèi)，能夠開始提供救援。

減少DoS攻擊影響的一件最重要的事情是制定計劃。提前考慮如何管理費用安全漏洞，一旦攻擊出現(xiàn)，你就可以讓事情自動得到處理。