安全是有分量的

ddos怎么防_DDOS防御_零元试用

2021-10-14 01:01栏目:锐观点

ddos怎么防_DDOS防御_零元试用

什么是Logjam?

传输层安全(TLS)是HTTPS连接中常用的协议。Logjam是TLS使用的Diffie-Helman密钥交换算法中一个加密弱点的代码名。迪菲-赫尔曼交易所(DHE)允许双方——在我们的例子中是浏览器和服务器——以安全的方式交换素数,web防御ddos,然后用于创建用于加密会话的共享秘密。

一组计算机科学家和安全研究人员发现,预先计算DHE使用的素数组可以更快地计算所使用的离散日志找到共享的秘密。利用学术级资源,研究人员预先计算了82%易受攻击服务器使用的512位组。研究人员推测,国家级资源可以预计算1024位Diffie-Helman组,影响更大范围的互联网。

HTTPS加密会被破坏吗?

最终,Logjam攻击将由中间人攻击发起,该攻击将会话降级为使用出口级或512位加密,攻击者计算唯一日志,然后最终确定会话的密钥,从而允许读取经过加密的通信量。这意味着使用弱Diffie-Helman密钥交换的HTTPS通信(如在线购物)不安全。

SiteLock客户如何受到影响?

默认情况下,大规模DDoS攻击的最佳防御点,webcc防御办法,使用TrueShield web应用程序防火墙(WAF)的SiteLock客户受到保护。SiteLock终止或处理HTTPS会话,进而阻止易受攻击的密钥交换,因为SiteLock服务器配置为仅支持最安全的密码套件。

敦促管理员将其服务器配置为拒绝使用易受攻击的Diffie Helman密钥交换算法。研究人员为系统管理员提供了指南,SSL服务器测试可以验证配置结果。我们还敦促用户留意流行浏览器的未来更新,这将缓解Logjam漏洞。

SiteLock不仅可以保护您的网站免受漏洞和恶意软件的攻击,我们还可以保护您的客户在传输过程中的宝贵数据,维盟路由器ddos防御设置,从而使他们成为您的客户,使您的业务蓬勃发展。请继续关注SiteLock博客,了解最新的安全发展。

,局域网ddos防御