防止web应用DOS攻击的最好的方法是什么？

    与所有的拒绝服务（DOS）攻击相关的一件事是他们都不可能避免。最好的方法是把重点放在减少影响DOS攻击的方法上。如果你有一个网络，黑客想要玩一玩它（在最好的情况），以及攻击（在最坏的情况）。

    有一件最具前瞻性的事情是你可以去做的，那就是不要给任何人提供一种在web服务器和应用中可以轻易找到，并且容易利用DOS缺陷的方法。最近我负责一个项目，涉及到一个网站的一个页面，被认为容易受到匿名HTTP代理请的攻击。

    该页面在前几年就已经移除了，但是仍然还一堆疯狂的代理和可恶的黑客在利用它。这导致web服务器每分钟接收数万个请求，就因为这个脆弱的页面不再存在。

    至少可以说这种情况是一个邪恶的DOS攻击。该情况本来是可以避免的，如果早期检查出脆弱的页面并修复它。这就是为什么执行面向公众网络系统的安全评估，并快速解决关键发现很重要的原因了。

    除了预防，来自于厂商，如CloudFlare和Incapsula的基于云的web应用防火墙，在减缓DOS攻击影响方面也很有效。也就是说，我知道这些服务在DOS攻击开始后的一小段时间内，能够开始提供救援。

    减少DOS攻击影响的一件最重要的事情是制定计划。提前考虑如何管理费用安全漏洞，一旦攻击出现，你就可以让事情自动得到处理。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。