先評估後修補:對付網頁漏洞就應這樣!
防止Web 被 DOS攻擊的最好的方法是什麼?最好的方法當然是把重點放在如何減少DOS攻擊帶來的影響上。
有一件很重要的事情你是可以去做的,那就是不要在 Web Server 和應用中存在空間,讓黑客可以輕易找到能利用作 DOS 攻擊的缺陷。最近我負責一個項目,涉及到一個網站中的一個頁面,這個頁面被認為容易受到匿名HTTP Proxy 的攻擊。
該頁面在前幾年就已經移除了,但是仍然還有一堆黑客在利用它。這就導致了 Web Server 每分鐘接收到數萬個請求,就是這個原因令這個頁面不再存在。至少可以說這種情況是一個 DOS 攻擊。如果早期檢查出安全較弱的頁面並修復它,這個情況本來是可以避免的。這就是為什麼需要執行對 public network 系統進行安全性評估,從而解決攻擊的原因了。
在預防方面可以靠其他的供應商,如CloudFlare和Incapsula這些基於雲端應用的Web應用防火牆,在減緩DOS攻擊方面也很有效。也就是說,儘管這些服務在DOS攻擊開始後的一小段時間內,就能夠開始提供救援,然而減少 DOS 攻擊影響的一件最重要事情就是制定計劃。提前考慮如何管理費用和處理安全性漏洞,一旦攻擊出現,你就可以較容易地處理事情。