Förstå DoS/DDoS-skydd i AEM

Senast uppdaterad: 5 maj 2025
  • Gäller:
  • Experience Manager 6.5
  • Experience Manager as a Cloud Service
  • Ämnen:

Skapat för:

  • Nybörjare
  • Administratör
  • Utvecklare

Läs mer om de alternativ som finns för att förhindra och begränsa DoS- och DDoS-attacker på din AEM-miljö. En kort översikt över DoS och DDoS innan du börjar använda de förebyggande mekanismerna.

  • DoS-attacker (Denial of Service) och DDoS-attacker (Distributed Denial of Service) är båda skadliga försök att störa den normala funktionen hos en målserver, tjänst eller nätverk, vilket gör den oåtkomlig för de avsedda användarna.
  • DoS-attacker kommer vanligtvis från en enda källa, medan DDoS-attacker kommer från flera källor.
  • DDoS-attacker är ofta större än DoS-attacker på grund av de kombinerade resurserna hos flera attackerande enheter.
  • Dessa attacker genomförs genom att målet översvämmas av mycket trafik och sårbarheter utnyttjas i nätverksprotokoll.

I följande tabell beskrivs hur du förhindrar och minskar DoS- och DDoS-attacker:

Förebyggande mekanism
Beskrivning
AEM as a Cloud Service
AEM 6.5 (AMS)
AEM 6.5 (lokal)
Brandvägg för webbaserade program (WAF)
En säkerhetslösning som utformats för att skydda webbapplikationer från olika typer av attacker.
AWS eller Azure WAF via AMS-kontrakt.
Ditt favoritprogram för WAF
ModSecurity
ModSecurity (även kallad "mod_security" Apache-modulen) är en plattformsoberoende lösning med öppen källkod som skyddar mot en rad attacker mot webbprogram.
I AEM as a Cloud Service gäller detta endast AEM Publish-tjänsten eftersom det inte finns någon Apache-webbserver och AEM Dispatcher framför AEM Author-tjänsten.
Trafikfilterregler
Trafikfilterregler kan användas för att blockera eller tillåta förfrågningar i CDN-lagret.
Den lösning du föredrar