了解 AEM 的 DoS/DDoS 預防措施

Last update: Thu Jun 12 2025 00:00:00 GMT+0000 (Coordinated Universal Time)

適用對象：
Experience Manager 6.5
Experience Manager as a Cloud Service

主題：

建立對象：

初學者
管理員
開發人員

了解可以預防和減輕 DoS 與 DDoS 針對 AEM 環境之攻擊的選項。在深入探討預防機制之前，先大致了解 DoS 和 DDoS。

DoS (阻斷服務) 和 DDoS (分散式阻斷服務) 攻擊都是企圖破壞目標伺服器、服務或網路之正常運作，使目標使用者無法存取的惡意行為。
DoS 攻擊通常來自單一來源，而 DDoS 攻擊則來自多個來源。
由於結合多個攻擊裝置的資源，DDoS 攻擊的規模通常比 DoS 攻擊更大。
這些攻擊會向目標發送過多流量使其癱瘓，並惡意探索網路通訊協定中的安全漏洞。

以下表格說明如何預防和減輕 DoS 與 DDoS 攻擊：

預防機制

說明

AEM as a Cloud Service

AEM 6.5 (AMS)

AEM 6.5 (內部部署)

網頁應用程式防火牆 (WAF)

一項安全性解決方案，為協助網頁應用程式抵禦各種類型的攻擊。

WAF-DDoS 防護授權

AWS 或者透過 AMS 合約的 Azure WAF。

您偏好的 WAF

ModSecurity

ModSecurity (又稱「mod_security」Apache 模組) 是一個開放原始碼、跨平台的解決方案，可以保護網頁應用程式防禦各種各樣的攻擊。
在 AEM as a Cloud Service 中，這項解決方案僅適用於 AEM Publish 服務，因為 AEM Author 服務前面沒有 Apache 網頁伺服器和 AEM Dispatcher。

啟用 ModSecurity

流量篩選器規則

可以使用流量篩選器規則來封鎖或允許 CDN 層的要求。

流量篩選器規則範例

AWS 或者 Azure 規則限制功能。

您偏好的解決方案

事件後分析與持續改進

要辨識和預防 DoS/DDoS 攻擊並沒有一體適用的標準流程，而且需仰賴您組織的安全性流程。事件後分析與持續改進 是這個流程中極重要的一步。您可以考慮以下最佳實務：

透過事件後分析 (包括檢閱記錄、網路流量和系統設定) 找出 DoS/DDoS 攻擊的根本原因。
根據事件後分析的結果改善預防機制。

recommendation-more-help

c92bdb17-1e49-4e76-bcdd-89e4f85f45e6