【小編提示】文章內(nèi)容收集整理于互聯(lián)網(wǎng)，僅作參考！如需咨詢“高防服務(wù)器如何對(duì)使用Https協(xié)議的web服務(wù)器進(jìn)行抗ddos防護(hù)”等有關(guān)服務(wù)器、云主機(jī)租用、托管、配置、價(jià)格問題，請(qǐng)咨詢YINGSOO客服，簡(jiǎn)單、便捷、高效！

　　【主機(jī)試用】德國(guó)物理服務(wù)器特價(jià) | 臺(tái)灣CN2服務(wù)器特價(jià) | 泰國(guó)物理服務(wù)器特價(jià)

　　【常見問題】臺(tái)灣服務(wù)器適合做什么類型的業(yè)務(wù)？為什么？

　　隨著用戶對(duì)數(shù)據(jù)傳輸?shù)陌踩砸蟮脑鰪?qiáng)，通過明文方式傳輸報(bào)文，不提供任何 方式加密的超文本傳輸協(xié)議(Hypertext transfer protocol，Http)服務(wù)器，逐漸被提供加密的安全套接字層上的超文本傳輸協(xié)議(Hyper text transfer protocol over secure socket Layer，Https)服務(wù)器所替代。Https服務(wù)器通過安全套接層（secure sockets Layer，ssL) /傳輸層安全(transport Layer security，tLs)協(xié)議與終端協(xié)商加密密鑰，并 在與終端進(jìn)行報(bào)文傳輸時(shí)，使用加密密鑰對(duì)報(bào)文中的數(shù)據(jù)進(jìn)行加密，避免了數(shù)據(jù)的泄露。但是由于Https服務(wù)器在通過ssL/tLs協(xié)議與終端協(xié)商加密密鑰時(shí)，需要消耗自身大量的資源，導(dǎo)致很小的ddos攻擊就能導(dǎo)致Https服務(wù)器癱瘓。

　　現(xiàn)有針對(duì)Https服務(wù)器的ddos防護(hù)一般是做代理，待防護(hù)的Https服務(wù)器將自身的證書和私鑰交給防護(hù)代理設(shè)備，防護(hù)代理設(shè)備與終端進(jìn)行密鑰協(xié)商，對(duì)終端發(fā)送的每個(gè)報(bào) 文進(jìn)行解密，識(shí)別該報(bào)文的內(nèi)容是否合法，如果合法，將該報(bào)文轉(zhuǎn)發(fā)至Https服務(wù)器，如果不合法，阻斷該報(bào)文傳輸至Https服務(wù)器，這樣防護(hù)代理設(shè)備就可以通過對(duì)報(bào)文的內(nèi)容進(jìn)行分析，判斷該報(bào)文是否正常，從而進(jìn)行ddos攻擊的防護(hù)。

　　然而這種防護(hù)方法，防護(hù)代理設(shè)備需要對(duì)終端發(fā)送的每個(gè)報(bào)文進(jìn)行解密，識(shí)別該 報(bào)文的內(nèi)容是否合法，需要消耗大量的資源，并且終端和Https服務(wù)器進(jìn)行通信的報(bào)文的內(nèi) 容對(duì)于防護(hù)代理設(shè)備都是可見的，影響了終端和Https服務(wù)器之間報(bào)文傳輸?shù)乃矫苄浴?/p>

　　在高防服務(wù)器中如果白名單中記錄有所述終端的信息，將所述終端發(fā)送的報(bào)文轉(zhuǎn)發(fā)至Https服務(wù)器，如果黑名單中記錄有所述終端的信息，丟棄所述終端發(fā)送的報(bào)文；

　　否則，若所述報(bào)文為第一https請(qǐng)求報(bào)文，向所述終端發(fā)送https驗(yàn)證報(bào)文，使所述終端向自身發(fā)送第二https請(qǐng)求報(bào)文，其中所述https驗(yàn)證報(bào)文中包括驗(yàn)證信息；接收所述終端發(fā)送的第二https請(qǐng)求報(bào)文，判斷所述第二https請(qǐng)求報(bào)文中是否包含與所述驗(yàn)證信息 對(duì)應(yīng)的驗(yàn)證結(jié)果；如果是，在所述白名單中添加所述終端的信息。

　　第一判斷模塊，用于接收終端發(fā)送的報(bào)文，判斷自身保存的黑名單或白名單中是 錄有所述終端的信息，如果判斷結(jié)果為是，觸發(fā)處理模塊，如果判斷結(jié)果為否，觸發(fā)驗(yàn)證模塊； 處理模塊，用于如果白名單中記錄有所述終端的信息，將所述終端發(fā)送的報(bào)文轉(zhuǎn)發(fā)至 Https服務(wù)器，如果黑名單中記錄有所述終端的信息，丟棄所述終端發(fā)送的報(bào)文； 驗(yàn)證模塊，用于若所述報(bào)文為第一https請(qǐng)求報(bào)文，向所述終端發(fā)送https驗(yàn)證報(bào)文，使 所述終端向自身發(fā)送第二https請(qǐng)求報(bào)文，其中所述https驗(yàn)證報(bào)文中包括驗(yàn)證信息；接收所述終端發(fā)送的第二https請(qǐng)求報(bào)文，判斷所述第二https請(qǐng)求報(bào)文中是否包含與所述驗(yàn)證 信息對(duì)應(yīng)的驗(yàn)證結(jié)果；如果是，在所述白名單中添加所述終端的信息。

　　熱門產(chǎn)品：美國(guó)服務(wù)器去首頁(yè)享優(yōu)惠！YINGSOO最新推出Bzz蜂群挖礦服務(wù)器、Bzz蜂群母雞服務(wù)器、Swarm Bzz挖礦教程【圖文教程】、Swarm Bzz挖礦教程【視頻教程】,《swarm bzz挖礦資料大全》,Bzz節(jié)點(diǎn)租用請(qǐng)咨詢YINGSOO客服！

版權(quán)聲明：本站文章來(lái)源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請(qǐng)保持原文完整并注明來(lái)源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來(lái)源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來(lái)，僅供學(xué)習(xí)參考，不代表本站立場(chǎng)，如有內(nèi)容涉嫌侵權(quán)，請(qǐng)聯(lián)系alex-e#qq.com處理。