香港高防服务器_100g高防服务器_如何解决

Google Chrome现在正在阻止HTTP、HTTPS和FTP访问TCP端口10080，以防止这些端口在NAT滑流2.0攻击中被滥用。

去年，安全研究员Samy Kamkar披露了一个新版本的NAT滑流漏洞，该漏洞允许恶意网站上的脚本绕过访问者的NAT防火墙，访问访问者内部网络上的任何TCP/UDP端口。

利用这些漏洞，被ddos怎么防御，威胁行为人可以执行范围广泛的攻击，服务器cc防御，包括修改路由器配置和访问专用网络服务。

由于此漏洞仅适用于路由器的应用程序级网关（ALG）监控的特定端口，美国高防cdnhostloc，浏览器开发人员一直在阻止未接收大量流量的易受攻击端口。

目前，Google Chrome正在阻止端口69、137、161、554、1719、1720、1723、5060、5061和6566上的FTP、HTTP和HTTPS访问。

今天，谷歌表示，他们打算阻止Chrome中的TCP端口10080，Firefox自2020年11月以来已经阻止了该端口在关于是否应阻止端口的讨论中，浏览器开发人员确定Amanda备份软件和VMWare vCenter使用该端口，但不会受到阻止的影响。

关于阻塞端口10080最令人担忧的一点是，一些开发人员可能会将其用作端口80的替代品。

Google Chrome开发者Adam Rice解释道："它是HTTP的一个有吸引力的端口，防火墙防御ddos攻击，因为它以"80"结尾，并且不需要根用户权限就可以在Unix系统上绑定。"为了允许开发者继续使用该端口，Rice将添加一个企业策略，带ddos防御的国外服务器，开发者可以使用该策略覆盖该块。

一旦端口被阻止，当用户试图访问该端口时，会显示一条错误消息，说明"ERR_UNSAFE_port"，如下所示。

如果您目前正在托管端口10080上的网站，您可能需要考虑使用不同的端口来允许谷歌浏览器继续访问站点。