如何保护身份验证API免受DDoS攻击?
如何保护身份验证API免受DDoS攻击?
提问于 2019-10-06 14:03:28
登录后,服务器可以在API和WAF级别检查授权、令牌等,以减少DDoS攻击。但这只能在用户登录之后才能发生。如何保护登录API上的DDoS攻击?我想我们可以使用ip地址作为检测攻击的提示之一,但是还有哪些其他选项可用呢?谢谢!
回答 2
Security用户
发布于 2019-10-07 01:20:42
I second @RaimondsLiepiņš;不要试图自己解决DDoS问题,而是通过CDN购买保护。
DDoS攻击的核心在于攻击者是否拥有比您更大的消防水管;如果攻击者能够使用僵尸网络生成比服务器每秒处理的请求更多的请求,那么他们就赢了。
CDN在人工智能、监控、安全团队等方面进行了投资,以检测流量的突然激增,并使用各种技巧实时响应它们,以过滤来自bot生成的流量的合法流量。我完全建议您为DDoS保护支付CDN,而不是自己发明它。
Security用户
发布于 2019-10-06 19:57:04
只需使用CDN来传递webiste,这将是抵御分布式DOS攻击的最佳保护措施。
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/219173
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号