了解 AEM 中的 DoS/DDoS 防护

Last update: Sat Dec 13 2025 00:00:00 GMT+0000 (Coordinated Universal Time)

适用对象：
Experience Manager 6.5
Experience Manager as a Cloud Service

主题：

创建对象：

初学者
管理员
开发人员

了解可用于防止和减轻针对 AEM 环境的 DoS 和 DDoS 攻击的选项。在深入防护机制之前，先简要了解 DoS 与 DDoS 的基本概念。

DoS（拒绝服务）攻击和 DDoS（分布式拒绝服务）攻击都是恶意行为，旨在破坏目标服务器、服务或网络的正常运行，使其对合法用户无法访问。
DoS 攻击通常源自单一攻击源，而 DDoS 攻击则来自多个攻击源。
由于多个攻击设备资源的联合，DDoS 攻击的规模通常比 DoS 攻击更大。
这些攻击是通过向目标发送大量流量，并利用网络协议中的漏洞来实施的。

下表描述了如何预防和缓解 DoS 和 DDoS 攻击：

预防机制

描述

AEM as a Cloud Service

AEM 6.5 (AMS)

AEM 6.5（本地）

Web 应用程序防火墙 (WAF)

一种旨在保护网络应用免受多种类型攻击的安全解决方案。

WAF-DDoS 保护许可证

通过 AMS 合同使用 AWS 或 Azure 的 WAF。

您首选的 WAF

ModSecurity

ModSecurity（又名“mod_security”Apache 模块）是一个开源、跨平台的解决方案，能够防护多种针对网络应用的攻击。
在 AEM as a Cloud Service 中，此功能仅适用于 AEM Publish 服务，因为 AEM Author 服务前端没有 Apache Web 服务器和 AEM Dispatcher。

启用 ModSecurity

流量过滤规则

流量过滤规则可用于在 CDN 层阻止或允许请求。

流量过滤规则示例

AWS 或 Azure 的规则限制功能。

您的首选解决方案

事件后分析与持续改进

虽然识别和预防 DoS/DDoS 攻击并没有一个放之四海而皆准的标准流程，但这取决于您的组织的安全流程。事件后分析和持续改进是这一流程中的关键步骤。以下是一些值得考虑的最佳实践：

通过进行事件后分析，包括审查日志、网络流量和系统配置，确定 DoS/DDoS 攻击的根本原因。
根据事件后分析的结果，完善预防机制。

recommendation-more-help

c92bdb17-1e49-4e76-bcdd-89e4f85f45e6