JPshangdexiaofeixia的博客

web应用防火墙检测异常或恶意流量主要是基于以下几个模型：第一，如果WAF采用黑名单的做法，它只会阻止列表中包含已知攻击的请求。众所周知的攻击(例如SQL注入、拒绝服务和跨站脚本)通常包含容易检测的某些字符。黑名单很好用，只要WAF支持这种攻击方法。并且，由于威胁经常变化，必须保持黑名单的更新。其二，如果WAF使用白名单的做法，它只会允许满足列表或配置中标准的请求。这种检测方法需要部署期间...

DNS洪水是一种分布式拒绝服务攻击，也叫ddos攻击，攻击者将属于给定区域的一个或多个域名系统DNS作为目标，试图阻碍对该区域及其子区域资源记录的解析。DNS服务器是能够帮助请求者找到他们所寻求的服务器的互联网路线图。DSN区域是在域名系统中域名空间的一部分。对于每个区域而言，会将管理责任委派给单个的服务器集群。在DNS洪水攻击中，攻击者通过明显有效的流量对一个给定的DSN服务器进行饱和攻...

Incapsula是一个以多功能安全为导向的 CDN，能够提升网站的性能、安全性，缓解 DDoS 攻击并确保高可靠性。运行，DNS的一个简单变更便可激活Incapsula而无需硬件和软件。一旦被激活，结合缓存与内容优化， Incapsula 可加速内容交付。在云中或整个网路中，Incapsula 为网站、单个IP地址过滤恶意流量——阻断所有DDoS 攻击、垃圾邮件以及阻断更复杂的对数据库的注入攻击...

由于web应用的特殊性，针对web应用的攻击变形技术很多，单纯的基于特征签名的防御措施很容易被突破。这也是现有的安全措施并不能保护好web应用的主要原因。通过固定应对措施或单独使用编码技术进行防护的措施都具有一定的限制性，而防火墙能够同时兼顾两个方面的需求，在设计中通过预处理模块与检测模块的互为合作可以同时实现上述两个方面的需求。1、 预处理模块，该模块的主要功能在于编码解码标准的实现和融入，...

WAF是集WEB防护、网页保护、负载均衡、应用交付于一体的WEB整体安全防护设备的一款产品。它具有异常检测协议 、增强输入验证、及时补丁等优势功能。Incapsula的WAF以托管服务的形式提供安全解决方案。可保护应用层免受攻击，包括OWASP前十大漏洞甚至零日威胁。Incapsula Web应用防火墙的优势•   针对所有威胁进行保护Incapsula CDN是您网络应用的所...

负载均衡技术通过设置虚拟服务器Ip，将后端多台真实服务器的应用资源虚拟成一台高性能的应用服务器，通过负载均衡算法，将用户的请求转发给后台网络服务器，内网服务器将请求的响应返回给负载均衡器，负载均衡器再将响应发送到用户，这样就向互联网用户隐藏 内网结构，阻止了用户直接访问后台服务器，使得服务器更加安全，可以阻止对核心网络栈和运行在其他端口服务的供给。负载均衡设备会持续对服务器上的应用状态进行检查，并...

分布式拒绝服务攻击指借助于客户、服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动ddos攻击，从而成倍提高拒绝服务攻击的威力。分散在互联网各处的机器共同完成对一台主机攻击的操作，从而使主机看起来好像是遭到了不同位置的许多主机的攻击。这些分散的机器可以分别进行不同类型的攻击。在进行分布式拒绝服务攻击前，入侵者必须先控制大量的无关主机，并在这些机器上安装进行拒绝服务攻击的软件。由...

名称服务器保护是一种永远在线服务，可以自动减轻针对DNS服务器的ddos攻击。DNS保护补充了其他Incapsula ddos缓解服务，可以确保应用程序和网络基础实施免受拒绝服务攻击。运行，Incapsula位于DNS服务器的前面，成为所有dns查询的第一个目的地。作为安全代理，incapsula可阻止非法dns查询到服务器，同时对其进行屏蔽，使ip网络层免受直接攻击。从Incapsula仪表...

web应用防火墙也被称为网站应用级入侵防御系统，按照一些常规的定义，WAF是指通过一系列针对HTTP/HTTPS的安全策略专门为web应用提供保护的产品。它主要用于防御针对网络应用层的攻击，像SQL注入、跨站脚本攻击、参数篡改、应用平台漏洞攻击、拒绝服务攻击等。同传统防火墙不同的是，web应用防火墙位于两个或多个网络之间，它们是实施网间访问控制的一组组建的集合，内部和外部网络之间的所有网络数据...

udp洪水是一种拒绝服务攻击，它利用含有udp数据报的ip数据包对目标主机上的随机端口进行饱和攻击。用户数据报协议（udp）是一种无连接、无对话的网络协议。由于udp流量不需要像tcp那样三次握手，可以低成本的运行。这种特质也使得udp非常脆弱，更容易被滥用，一些udp洪水攻击能够利用dns方法攻击的形式实施，udp并不会定义具体的数据包格式，因此攻击者攻击者可创建较大的数据包，将其充满垃圾和...

ddos缓解是指成功保护目标免遭分布式拒绝服务攻击（ddos）的过程。典型的缓解过程可以分为四个步骤：检测，识别那些可能会累计的 DDoS攻击流量偏差。 有效性取决于你能否尽早地识别攻击的能力， 最终目标是实现实时检测。转向，引导流量离开目标，要么被过滤掉要么被完全抛弃。过滤，淘汰DDoS 流量，通常采用瞬间识别合法流量（即人、API 调用和搜索引擎机器人）和恶意访问者的手段。响应能力...

负载均衡器服务可满足大型组织的需求，支持所有数据中心和跨数据中心高可靠性场景。本地负载均衡，通过附带或者未附带持久性覆盖选项，Incapsula支持各种负载均衡算法，以优化服务器之间的流量分配，最大限度的提高应用程序性能并减少服务器负载。实时服务器的运行状况和性能检查功能可以快速检测停电和消除停机时间。如果web服务器发生故障，路由将停止，知道恢复服务器操作。全球服务器负载均衡，对于运行多...

cdn网站加速实现功能也要靠集群服务与负载均衡。web集群是由多个同时运行同一个web应用的服务器组成，在外界看来就像一个服务器一样，这多台服务器共同来为客户提供更高性能web集群是由多个同时运行同一个web应用的服务器组成，在外界看来就像一个服务器一样，这多台服务器共同来为客户提供更高性能的服务。集群标准的定义是：一组相互独立的服务器在网络中表现为单一的系统，并以单一系统的模式加以管理，以此...

保护web应用免受ddos攻击和基础设施ddos防御已经不再是一些在线机构的一个选择，ddos租用服务的出现有效降低了攻击的门槛，使得所有的网络实体成为潜在的被攻击目标。除了破坏现有的客户关系之外，成功的ddos攻击还有可能对一个机构产生负面影响。无论是大企业还是小企业，都可能面临着难以计数的经济损失。对于ddos防御的方法，每一种都有各自的优势，它们阻止ddos攻击的总体效果取决于多种因素，...

web应用防火墙也被称为网站应用级入侵防御系统，按照一些常规的定义，WAF是指通过一些列针对HTTP/HTTPS的安全策略专门为web应用提供保护的产品。它主要用于防御针对网络应用层的攻击，像SQL注入、跨站脚本攻击、参数篡改、应用平台漏洞攻击、拒绝服务攻击等。同传统防火墙不同的是，web应用防火墙位于两个或多个网络之间，它们是实施网间访问控制的一组组建的集合，内部和外部网络之间的所有网络数据...

cdn网站加速作为提高流媒体内容传输的服务质量与节省网络宽带的技术已经应用的越来越广泛了，cdn的关键技术主要有内容路由技术、内容分发技术、内容存储技术和内容管理技术。cdn负载均衡实现cdn的内容路由技术。它的作用是将用户的请求导向整个cdn网络中的最佳节点。负载均衡系统是整个cdn的核心，其准确性和效率直接决定了整个cdn的效率和性能。一般负载均衡可以分为全局负载均衡和本地负载均衡。全局负...

Web防火墙产品部署在Web服务器的前面，串行接入，不仅在硬件性能上要求高，而且不能影响Web服务，所以HA功能、Bypass功能都是必须的，而且还要与负载均衡、Web Cache等Web服务器前的常见的产品协调部署。­Web应用防火墙主要是对Web特有入侵方式的加强防护，如DDoS防御、SQL注入、XML注入、XSS等。Web应用防火墙的功能1、事前主动防御、智能分析应用缺陷、屏蔽恶...

与其他放大类攻击相同，DNS放大是一种反射攻击。在这种情况下，反射是通过一个DNS解析器诱发一个响应到一个虚假的IP地址上。 在DNS 放大攻击期间，攻击者将一个伪造的IP地址发送到一个开放的DNS解析器中，促使它使用DNS响应回复该地址。无数的伪造查询被发送出去，并且有若干DNS解析器同时回复，受害者的网络很容易被大量的DNS响应所淹没。”放大” 是指诱发一个与其发送的原始包请求不成比例的服务器...

CDN加速的方案选择涉及到多方面的考虑，在选择上不能盲目。CDN供应商选择，CDN是一种解决互联网性能不佳问题的有效方法。主要原理是通过尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和缓解，使内容传输的更快、更稳。但是市场上有诸多的CDN服务提供商，该怎么选择呢？CDN网站加速需求主要分为全站加速以及元素级加速两种。第一全站加速，是将源站的内容全部交与CDN厂商进行加速。源站静...

针对ddos的几种攻击类型，可以利用Incapsula进行ddos缓解。既可抵御所有ddos attack types，又无需安装任何额外的软件或硬件，几分钟内，网站就可以受益于Incapsula的综合效益-基于云的僵尸网络ddos保护服务。一旦遭受网络层攻击，Incapsula即可提供动态资源预留空间-几桶几乎无限的备用可扩展性。此外，Incapsula反向代理可帮助掩盖原始服务，构筑防止直...