来自 资讯 2021-04-08 17:00 的文章

高防ddos_国外_DDOS防御流量

高防ddos_国外_DDOS防御流量

昨天(4月27日),我们发布了SSL实验室的新版本。在这篇博文中,我想快速回顾一下发生了什么变化:有大量的改进,一些修复,以及对API.新特点和评估影响改进:添加的检查对于证书的透明性,服务器防御ddos操作,装订的OCSP响应和TLS扩展现在总是选中装订的OCSP响应,如果UIJava 8模拟中显示的任何错误都会考虑到2048位DH参数限制Java模拟会考虑到Java如果看到无法识别的_name TLS警告,则会中止TLS握手当强套件与弱或不安全的DH参数一起使用时,只会突出显示这些参数(使用橙色或红色,视情况而定)。这将使我们更容易理解到底是什么有问题。测试对于TLS版本对TLS 1.3+的不耐受性,现在在记录层使用0x0301版本。这一变化使我们的测试与TLS 1.3规范中最近的类似变化保持一致,该规范旨在将不耐受性降至最低问题。已启用对通过网站提交的评估进行限制。以前,节流只为API启用,负载均衡防御ddos,但不幸的是,我们看到了失控的scraper,它们无缘无故地推送我们的负载,并使用不公平的资源共享。节流现在是统一实现的,ddos攻击种类如何防御,每个IP地址都有限制。只检查新的评估请求;如果您的IP地址已经有太多的并发请求,ddos防御会影响网速吗,则会要求您稍后再来。但是,ddos攻击有办法防御,除非您提交了自动评估,否则您实际上不应该看到此消息。如果您愿意,请与我们联系并告诉我们您的IP地址。也许我们的节流配置需要调谐。其他较小的变化和修复:更新的根目录从Mozilla存储到最新版本(只剩下一个弱的1024位根!)更新的浏览器模拟:Chrome 42、Firefox 37、IE11和IEMobile 11条款和条件现在涵盖基础设施提供商使用我们的API的情况(无需再联系我们!)所有时间现在都显示在UTCFixed A+中,授予1024位DH参数插槽,其他较小的更改为API imp漫游:添加了EndpointDetails.freakAdded链接证书的几个新字段:notBefore、notAfter、sigAlg、keyAlg、keySize,键强化阴影证书EndpointDetails.hasSctAddedEndpointDetails.poodleAddedEndpointDetails.StaplingReservationStatus以及EndpointDetails.StaplingReservationErrorMessageAdded证书crlRevocationStatus以及Cert.ocsPrevotionStatusAdded链证书撤销状态, ChainCert.crlRevocationStatus以及添加ChainCert.ocsPrevotionStatusAddedEndpoint.GradeTrustIgnoreField链证书问题如果没有问题,则现在设置为零。以前JSON中不存在这个字段结构。固定链证书问题在"产品和技术"SSL Labs 1.17:RC4、过时加密和Logjam2015年5月21日在"产品和技术"SSL PulseAugust 2中标记弱(例如SHA1)证书Related What's New SSL Labs 1.26.5(2017年1月13日)2017年1月13日,2016年"产品与技术"