ddos防护_香港_一元夺宝平台被攻击-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > 高防CDN > ddos防护_香港_一元夺宝平台被攻击

ddos防护_香港_一元夺宝平台被攻击

小墨安全管家 2021-04-07 05:45 高防CDN 89 ℃
DDoS防御

ddos防护_香港_一元夺宝平台被攻击

在web服务器使用SSL(和TLS,最新版本为1.2)的方式中发觉了一具严峻的漏洞,使得活跃的中间人攻击者可以将任意内容注入加密的数据流中。apacheweb服务器和IIS都被发觉易受攻击的咨询题在于重新商议特性,DDoS防御,它允许加密连接的一部分(在重新商议之前发生的连接)由一方操纵,DDoS防御,另一部分(在重新商议后发生的连接)由另一方操纵。MITM攻击者能够打开与SSL服务器的连接,发送一些数据,请求重新商议,接着从那时起,然后未来自真有用户的数据转发到SSL服务器。有人大概会讲,这不是协议中的错误,但这无疑是一具严峻的可用性咨询题。协议不能保证前后的延续性谈判。到更糟糕的是,web服务器将在重新商议之前接收到的数据(来自攻击者)与重新商议后接收到的数据(来自受害者)相结合。那个咨询题阻碍了大多数SSL用户。用户下面的示例演示了攻击者怎么利用该漏洞使用受害者的身份验证凭据发送任意请求。红色部分由攻击者发送,蓝色部分由受害者。得到/路径/到/资源.jspHTTP/1.0Dummy-Header:GET/索引.jspHTTP/1.0Cookie:sessionokie=token好消息是,虽然攻击者能够执行任意请求,但他将无法检索相应的响应。从消极的一面来看,客户会看到与她不同的东西请求。你能够看出,GET攻击差不多上执行起来微不脚道。到目前为止,还没有人声称使用那个缺陷成功地执行了POST请求。除非有人如此做,CC防御,否则只对POST请求举行更改的应用程序大概不大概受到攻击。此外,不易受CSRF攻击的应用程序也大概是安全的,因为攻击者无法生成或预测请求执行所需的令牌经过缓解选项:假如能够,禁用重新商议。通常没有配置选项来实现这一点,但补丁程序正在开辟中,特别快就会提供。大多数网站不使用重新商议,所以禁用它不大概是一具咨询题。那些需要做的人需要对他们的网站举行修改,让他们在没有的事情下工作它。使用一具web应用程序防火墙,用于监视所有请求头的内容,以发觉类似于嵌入式HTTP请求行的内容。好消息是嵌入的请求行不大概被混淆,从而更容易检测。我不相信那个建议能关心绕过客户端证书认证,只是,CC防御,假如您能够监视所有使用重新商议功能的连接。假如重新商议是你网站的一具重要功能,那就帮不了你了,但假如特别少的话,也能够已使用。进一步在里面队形:马什雷的博客文章(Marsh在几个月前发觉了那个咨询题)包含了对附件。The由马丁·雷克斯公布到TLS邮件列表,提示公众披露.RelatedIs野兽依旧个威胁?2013年9月10日在"产品和技术"中SSL 3死了,被狮子狗突击致死2014年10月15日在"产品和技术"中SSL:看似简单,但特别难实现2016年12月12日"产品和技术"


DDoS防御

当前位置:主页 > 高防CDN > ddos防护_香港_一元夺宝平台被攻击

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119