高防免备案cdn_防止_ip谨防ddos-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > 网站防护 > 高防免备案cdn_防止_ip谨防ddos

高防免备案cdn_防止_ip谨防ddos

小墨安全管家 2021-04-06 12:22 网站防护 89 ℃
DDoS防御

高防免备案cdn_防止_ip谨防ddos

昨天我们公布了ssllabs1.17.10,它的要紧目标是引入一具月前讨论过的分级调整。我们交付了打算中的变更以及一些额外的调整。我们公布消息的并且,宣布了一项针对TLS的新攻击,称为Logjam,我们有一些时刻来处理那个咨询题,也是。RC4As上个月基本讨论过了,从那个版本开始,我们增加了在现代TLS版本(即tls1.1及更好版本)中使用RC4的惩处。如此做的站点如今以C为上限。仅对旧客户端使用RC4的站点将以B为上限。不使用RC4的站点将获得A,假设没有其他站点咨询题。不TLS 1.2支持为了充分利用现代客户端的最佳安全特性,服务器支持现代协议是特别重要的。为了强调这一点,不支持TLS1.2的站点如今被限制为C(往常是B)。那个最新的TLS版本是唯一支持authenticated suites(AEAD)的版本,AEAD是TLS中唯一正确安全的类型加密。它于2008年咨询世,在2013年被扫瞄器实现之前还有特别长的差距。在RFC成立七年后的今天,不应该有任何借口不支持它。堵车,对弱Diffie-Hellman(DH)参数的新攻击再次提醒我们,支持过时的加密技术从来不是一具好主意。虽然TLS提供了一种商议机制,DDoS防御,理论上说它应该可以使现代客户机仅使用强安全性举行通信,DDoS防御,但在实践中,依旧存在滥用客户机或协议并执行落级的想法攻击。迪菲-Hellman密钥交换强度是TLS协议配置中一具相对含糊的方面。直到最近,大多数web服务器还没有调整那个设置的能力,有点服务器甚至到了今天也没有。这不是咨询题,除非大多数服务器默以为不安全的值。SSL实验室几年前开始突出显示DH参数较弱的服务器,以提高人们对此的认识咨询题。僵局只阻碍配置不正确的SSL/TLS服务器。那些遵循了最佳实践(例如,CC防御,SSL实验室的SSL/TLS部署最佳实践)的人没有使用任何易受攻击的加密技术,CC防御,所以无需举行任何更改来缓解日志阻塞。此外,出于性能缘由,通过优化的站点更爱慕基于椭圆曲线加密的密钥交换,从而彻底幸免了DH的咨询题。在SSL实验室中,易受LogJam攻击的服务器被划分为F;没有对此举行特意的更改攻击。那讲,我们扩展了SSL/TLS客户机测试,以检测用户代理何时答应惟独512位的Diffie-Hellman密钥交换安全。弱DH参数7虽然关于大多数站点来讲,假如它们使用1024位的DH参数(状态攻击不是大多数站点威胁模型的一部分),这么这些参数是脆弱的,同时应该被劝阻。长期以来,我们向来在警告DH参数较弱;如今,随着Logjam的宣布,我们觉得如今是向前迈进一步的好时机。截至昨天,然后使用弱DH参数的站点被限制在B.Related


DDoS防御

当前位置:主页 > 网站防护 > 高防免备案cdn_防止_ip谨防ddos

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119