来自 防护 2021-10-11 02:25 的文章

服务器防ddos_ip防御ddos攻击_解决方案

服务器防ddos_ip防御ddos攻击_解决方案

我们的许多客户在M2M应用程序中使用wolfSSL轻量级SSL/TLS包,在M2M应用程序中,根据数据传输收取使用费。因此,在运行SSL时最小化数据传输速率变得非常重要。以下是关于wolfSSL M2M用户在实现我们的嵌入式SSL时如何将数据包开销降至最低的一些想法:1) 使用RC4、HC-128或RABBIT之类的流密码。流密码不需要填充,这将为每条消息节省至少一半的密码块大小。2) 尽可能多地使用会话恢复。与完全握手相比,网络病毒,TLS会话恢复使用的往返次数更少,服务器防御CC软件,数据量约为1/3,高防服务器高防cdn,这主要取决于证书大小和证书链长度。wolfSSL现在有一个内置的客户机会话缓存,因此使用会话恢复不再给应用程序开发人员带来负担,让他们将远程服务器映射到会话实例。3) 只发送对等证书而不是证书链可以大大减少完整TLS握手的数据使用量。这将要求接收方提前了解根CA和中间CA,但这通常是值得的。4) 尽可能使用最短的MAC,但安全性仍然很好。现在可能是SHA1。随着越来越多的实现开始支持截断HMAC,您可以两者兼得。例如SHA-384,但被截断为10个字节。5) 分组输出消息。wolfSSL能够单独发送每个TLS记录,如何防止正常用户被cc防御,或者将每个组作为航班发送。这是一个小小的节省,主要是在IP/TCP/TLS记录头中,但随着时间的推移,它会增加。6) 如果不在应用程序级别进行压缩,ddos防御系统,请在TLS级别使用压缩。不过,再做两次是没有意义的。