防止web應用DOS攻擊的最好的方法是什么?

[[115431]]

與所有的拒絕服務(DOS)攻擊相關的一件事是他們都不可能避免。最好的方法是把重點放在減少影響DOS攻擊的方法上。如果你有一個網絡，黑客想要玩一玩它(在最好的情況)，以及攻擊(在最壞的情況)。

有一件最具前瞻性的事情是你可以去做的，那就是不要給任何人提供一種在web服務器和應用中可以輕易找到，并且容易利用DOS缺陷的方法。最近我負責一個項目，涉及到一個網站的一個頁面，被認為容易受到匿名HTTP代理請的攻擊。

該頁面在前幾年就已經移除了，但是仍然還一堆瘋狂的代理和可惡的黑客在利用它。這導致Web服務器每分鐘接收數萬個請求，就因為這個脆弱的頁面不再存在。

至少可以說這種情況是一個邪惡的DOS攻擊。該情況本來是可以避免的，如果早期檢查出脆弱的頁面并修復它。這就是為什么執行面向公眾網絡系統的安全評估，并快速解決關鍵發現很重要的原因了。

除了預防，來自于廠商，如CloudFlare和Incapsula的基于云的web應用防火墻，在減緩DoS攻擊影響方面也很有效。也就是說，我知道這些服務在DoS攻擊開始后的一小段時間內，能夠開始提供救援。

減少DoS攻擊影響的一件最重要的事情是制定計劃。提前考慮如何管理費用安全漏洞，一旦攻擊出現，你就可以讓事情自動得到處理。