代理服务器安全:抵御DDoS以及其他攻击
2010-09-20 TechTarget中国 编辑:Nick Lewis
代理服务器安全措施要根据特定种类的代理服务器攻击来定。对代理服务器的攻击既可以是拒绝服务(DoS)攻击、未授权访问攻击,也可以是对代理服务器软件的攻击。代理服务器上的DoS攻击,有一种情况是攻击者试图发送超过系统处理能力的网络流量到代理软件。未授权的访问攻击是指当攻击不同的网站时,攻击者使用代理(传统的开源代理不需要授权就可以使用)来屏蔽他们的连接。对代理软件的攻击可以用来获得未授权访问,对软件或服务器进行配置更改。
可以通过阻拦未经同意的数据包或使用负载均衡来增加代理服务器的安全性,抵御DoS攻击,因为这些行动可以帮助缓解攻击对服务器的影响。
未授权的访问攻击可以通过确保合适的授权类型(用于访问服务)和通过基于IP允许某些客户访问代理来阻止。你也可以授权代理的用户。基于组成员,你可以给他们不同的权限,访问不同类型的网站,或进行各种类型的访问。
可以通过使用好的管理策略来防御对代理服务器软件的攻击,如定期进行软件更新。你也可以确保具有管理功能的访问只限制在某些网络,并且使用强访问控制。
有许多攻击利用互联网上的代理服务器作为一个中转设备来隐藏在你网站上的攻击源。阻止开源或恶意代理服务器访问网络或服务器,是一种成功阻止这种类型攻击的方法。有许多公司保留有清单,可以用来进行这种拦截,但是你需要完全理解要拦截的东西,以及该清单要如何保持。举一个例子,commercial block list就是由URLblacklist.com保存的一个清单。