了解AEM中的DoS/DDoS预防
最近更新: 2024年7月14日
- 主题:
- 安全
创建对象:
- 初学者
- 管理员
- 开发人员
- DoS(拒绝服务)和DDoS(分布式拒绝服务)攻击都是恶意尝试破坏目标服务器、服务或网络的正常功能,使其目标用户无法访问这些服务器、服务或网络。
- DoS攻击通常来自单一来源,而DDoS攻击来自多个来源。
- DDoS攻击通常比DoS攻击规模更大,因为多个攻击设备的资源组合在一起。
- 这些攻击是通过向目标泛滥过多的通信量,并利用网络协议中的漏洞来实现的。
下表介绍了如何防止和减少DoS和DDoS攻击:
| 预防机制 | 描述 | AEM as a Cloud Service | AEM 6.5 (AMS) | AEM 6.5(内部部署) |
| Web应用程序防火墙(WAF) | 旨在保护Web应用程序免受各种攻击的安全解决方案。 | WAF-DDoS保护许可证 | 通过AMS合同AWS或Azure WAF。 | 您的首选WAF |
| 修改安全性 | ModSecurity(又称“mod_security”Apache模块)是一种开源、跨平台的解决方案,可抵御针对Web应用程序的一系列攻击。 在AEM as a Cloud Service中,这仅适用于AEM Publish服务,因为在AEM Author服务之前没有AEM Web Server和Apache Dispatcher。 | 启用Modsecurity | ||
| 流量过滤器规则 | 流量过滤器规则可用于在CDN层阻止或允许请求。 | 流量过滤器规则示例 | AWS或Azure规则限制功能。 | 您的首选解决方案 |
Post事件分析和持续改进
虽然在识别和防御DoS/DDoS攻击方面没有一个万能的标准流程,但这取决于贵组织的安全流程。 事后分析和持续改进 是此过程中的关键步骤。 以下是需要考虑的一些最佳实践:
- 通过事件后分析(包括审查日志、网络通信和系统配置)来确定DoS/DDoS攻击的根本原因。
- 根据事件后分析的结果,改进预防机制。
recommendation-more-help
c92bdb17-1e49-4e76-bcdd-89e4f85f45e6