来自 数据 2021-04-08 22:15 的文章

怎么防流量攻击_国外_天盾网站防御

怎么防流量攻击_国外_天盾网站防御

我们正在发布SSL/TLS部署最佳实践文档的更新,该文档是我们运行安全服务器的全面指南。这是我们自2012年2月第一次发布以来的第三次更新;我们的主要目标是让文档保持最新的威胁进化。自从年初我们看到了三个主要的发展私奔:三月,高防cdn服务,一组安全研究人员证明RC4严重损坏。虽然这种攻击还不是很实际,但我们现在建议逐步淘汰这种密码。在以前版本的指南中,我们建议使用RC4来减轻服务器端的BEAST攻击。显然,这已经不可能了。尽管我们认为BEAST攻击在某些环境下仍然是一个威胁,但在全球范围内禁用RC4需要很长时间,微软云防御ddos,我们相信我们需要直接开始这个过程离开。最后年,华为DDOS防御做的最好,我们了解到了犯罪攻击,它利用加密前压缩产生的信息泄漏。今年,犯罪演变成了时间和漏洞,这两种攻击超越了攻击TLS压缩(很容易禁用而不会造成后果)来攻击无处不在的HTTP压缩。因为它们不属于SSL/TLS,所以时间和漏洞只能通过更改应用程序源代码来解决。对于大多数人来说,这种方法需要很多工作。终于,今年我们还了解到了一些有关全球广泛监视计划的细节。特别是,服务器私钥泄露是破坏安全通信的常用方法。因此,我们现在建议所有安全服务器都支持前向保密。启用此功能后,每个连接使用单独的加密密钥,这意味着如果服务器私钥妥协了。在除了解决这些主要的威胁更改之外,我们还利用这个机会包含了一些增量更新,例如建议您注销1024位密钥、ssl3和3天。我们还讨论了一些新技术,比如ECDSA钥匙。下载SSL实验室web上的SSL/TLS部署最佳实践v1.3站点相关RC4在TLS坏了:现在怎么办?2013年3月19日,在"产品和技术"SSL实验室1.17:RC4,cc防御最好用的软件,过时加密,网络防火墙,和Logjam2015年5月21日在"产品和技术"中配置Apache、Nginx和OpenSSL for Forward SecrecyAugust 5,2013"产品和技术"