来自 数据 2021-10-10 15:23 的文章

ddos高防_香港免备案_如何解决

ddos高防_香港免备案_如何解决

作者:Todd Ouska,wolfSSL消息队列遥测传输协议(MQTT)已成为物联网(IoT)开发人员的最爱,为什么不呢?它非常轻量级(客户机实现大约需要几Kb),具有易于使用的api,ddos攻击防御php,并且在Eclipse公共许可证(EPL)下免费提供。如果你的连接应用程序是一个简单且相对封闭的应用程序,比如远程监控你客厅的温度,那么这些东西可能就足够让你开心了。但是如果你的应用程序稍微复杂一点呢?假设您将多个传感器、一个HVAC系统、一点智能和MQTT结合起来,根据占用情况自动调整您家中的气候,并且您还将远程管理配置到应用程序中,这样您就可以手动覆盖您的狗绊倒红外接近传感器的情况(对不起,服务器防御策略cc,Spot)。或者,经过一些艰苦的工作,你正在部署一个类似的商业系统,需要更新传感器平台的固件,以提供更精确的测量。那么什么时候"足够"足够好?答案取决于你和你的申请。MQTT是一种发布/订阅协议,这意味着传统网络模型中的潜在"客户机"可以同时充当与特定主题相关的消息的发布者和订阅者。消息是使用传输控制协议(TCP)分发的,但客户机通过中央MQTT代理发送消息,该代理接受来自发布者的消息,并以不同的服务质量(QoS)级别将其分发给该主题的订阅者,而不是不加区别地广播消息。然而,为了使协议对于资源受限的物联网边缘设备尽可能地轻量级,MQTT规范除了建议将传输层安全性(TLS)协议用于需要额外认证级别的应用程序之外,没有在TCP之上提供任何安全性。因此,单独依赖TCP的MQTT通信是不加密的,容易受到中间人攻击。为了更详细地说明这意味着什么,让我们回到前面的两个"复杂"示例。假设一个接近感测平台向MQTT代理发布一条主题为"home/occulation"的消息,MQTT协议确实允许使用用户名和密码来标识客户机,但是如果不使用某种形式的加密,这些信息将以文本形式显示。因此,窃听者可能会模拟客户机订阅者并解密消息有效载荷,甚至可以模仿客户机发布者并发出伪造或修改的消息。就个人家庭应用而言,这可能会向潜在的窃贼发出无人在家的信号,而在商业部署场景中,这会对远程固件更新等过程产生严重影响。TLS权衡如前所述,MQTT协议确实建议将TLS用于更敏感的MQTT实现,甚至为此预留了一个网络端口(端口8883)。TLS是安全套接字层(SSL)协议的继承者,cc防御在哪调整,它提供了一个加密的通信通道,MQTT消息可以通过它发送。在建立通道之前,TLS使用握手将证书(或密钥)从发布者传递给代理,也在代理和订阅者之间传递。如果成功建立了一个安全通道,否则,连接将中止。很简单,对吧?好吧,也许不是。使用TLS、SSL和其他加密方法的缺点是它们会增加大量的开销,这可能是您首先选择使用MQTT的原因。例如,在wolfSSL,我们最近发布了一个MQTT客户机库(wolfMQTT),其编译大小为3.6kb。单是TLS握手就可以消耗这么多,而不考虑单个数据包本身的加密开销。对于某些资源受限的嵌入式设备,特别是基于小型微控制器的嵌入式设备,这种增加的工作负载可能会消耗太多CPU资源。诸如会话恢复之类的技术可以补偿TLS的一些连接开销,而硬件加速也是一种减少加密大小代价的方法。另一个重要的考虑因素是在保护系统通信安全时选择一个优化的加密库,在wolfMQTT的例子中,集成轻量级的wolfSSL嵌入式SSL/TLS库与硬件加速一起使用时,编译大小为20-30kb。最后,服务器怎么弄ddos防御,决定何时以及如何在基于MQTT的物联网系统中实现安全性取决于您和您的应用程序。如果您决定继续使用传输层加密,一些最佳实践包括使用开源的MQTT库,这些库允许您进行秘密查看,但也提供了如何在应用程序中实现加密的文档和示例。如果您是使用MQTT的商业实体,请确保与具有安全凭证的供应商合作,并尽可能支持最广泛的操作系统和嵌入式芯片组,以避免锁定。更多信息,请查看我们用C编写的安全固件更新示例,该示例演示了使用TLS与MQTT代理进行加密通信。有关wolfSSL和wolfMQTT的更多信息,或者关于我们的一些其他产品(wolfSSH、wolfCrypt),请联系我们:facts@wolfssl.comTodd Ouska是wolfSSL的联合创始人和首席技术官。沃尔夫斯尔网站@沃尔夫斯尔LinkedIn:https://www.linkedin.com/company/wolfssl/脸谱网:

,阿里云scdn防御cc