2010-09-20 18:25:03 来源:TechTarget中国
代理服务器安全措施要根据特定种类的代理服务器攻击来定。对代理服务器的攻击既可以是拒绝服务(DoS)攻击、未授权访问攻击,也可以是对代理服务器软件的攻击。代理服务器上的DoS攻击,有一种情况是攻击者试图发送超过系统处理能力的网络流量到代理软件。未授权的访问攻击是指当攻击不同的网站时,攻击者使用代理(传统的开源代理不需要授权就可以使用)来屏蔽他们的连接。对代理软件的攻击可以用来获得未授权访问,对软件或服务器进行配置更改。
可以通过阻拦未经同意的数据包或使用负载均衡来增加代理服务器的安全性,抵御DoS攻击,因为这些行动可以帮助缓解攻击对服务器的影响。
未授权的访问攻击可以通过确保合适的授权类型(用于访问服务)和通过基于IP允许某些客户访问代理来阻止。你也可以授权代理的用户。基于组成员,你可以给他们不同的权限,访问不同类型的网站,或进行各种类型的访问。
可以通过使用好的管理策略来防御对代理服务器软件的攻击,如定期进行软件更新。你也可以确保具有管理功能的访问只限制在某些网络,并且使用强访问控制。
有许多攻击利用互联网上的代理服务器作为一个中转设备来隐藏在你网站上的攻击源。阻止开源或恶意代理服务器访问网络或服务器,是一种成功阻止这种类型攻击的方法。有许多公司保留有清单,可以用来进行这种拦截,但是你需要完全理解要拦截的东西,以及该清单要如何保持。举一个例子,commercial block list就是由URLblacklist.com保存的一个清单。
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。