cjh HTTPS Flood防御原理
HTTPS Flood防御原理
介绍HTTPS flood的攻击和防御原理。
攻击者通过代理、僵尸网络或者直接向目标服务器发起大量的HTTPS连接,造成服务器资源耗尽,无法响应正常的请求。
通过源认证对HTTPS业务端口的连接耗尽进行防御,FW基于目的地址对目的端口为443的HTTPS报文(不区分请求或响应报文)速率进行统计,当到达同一目的IP且目的端口为443的HTTPS报文速率达到阈值时,启动源认证防御。具体处理过程请参见图1。
图1 HTTPS源认证报文交互过程
1、本站资源长期持续更新。
2、本资源基本为原创,部分来源其他付费资源平台或互联网收集,如有侵权请联系及时处理。
3、本站大部分文章的截图来源实验测试环境,请不要在生产环境中随意模仿,以免带来灾难性后果。
转载请保留出处: www.zh-cjh.com珠海陈坚浩博客 » HTTPS Flood防御原理
2、本资源基本为原创,部分来源其他付费资源平台或互联网收集,如有侵权请联系及时处理。
3、本站大部分文章的截图来源实验测试环境,请不要在生产环境中随意模仿,以免带来灾难性后果。
转载请保留出处: www.zh-cjh.com珠海陈坚浩博客 » HTTPS Flood防御原理
作者: cjh
| 手机扫一扫,手机上查看此文章: |
一切源于价值!
其他 模板文件不存在: ./template/plugins/comment/pc/index.htm