代理服务器安全：抵御DoS和其他攻击

问：我对代理服务器安全很感兴趣。怎样才能抵御代理服务器攻击呢？

　　答：代理服务器安全措施要根据特定种类的代理服务器攻击来定。对代理服务器的攻击既可以是拒绝服务（DoS）攻击、未授权访问攻击，也可以是对代理服务器软件的攻击。代理服务器上的DoS攻击，有一种情况是攻击者试图发送超过系统处理能力的网络流量到代理软件。未授权的访问攻击是指当攻击不同的网站时，攻击者使用代理（传统的开源代理不需要授权就可以使用）来屏蔽他们的连接。对代理软件的攻击可以用来获得未授权访问，对软件或服务器进行配置更改。

　　可以通过阻拦未经同意的数据包或使用负载均衡来增加代理服务器的安全性，抵御DoS攻击，因为这些行动可以帮助缓解攻击对服务器的影响。

　　未授权的访问攻击可以通过确保合适的授权类型（用于访问服务）和通过基于IP允许某些客户访问代理来阻止。你也可以授权代理的用户。基于组成员，你可以给他们不同的权限，访问不同类型的网站，或进行各种类型的访问。

　　可以通过使用好的管理策略来防御对代理服务器软件的攻击，如定期进行软件更新。你也可以确保具有管理功能的访问只限制在某些网络，并且使用强访问控制。

　　有许多攻击利用互联网上的代理服务器作为一个中转设备来隐藏在你网站上的攻击源。阻止开源或恶意代理服务器访问网络或服务器，是一种成功阻止这种类型攻击的方法。有许多公司保留有清单，可以用来进行这种拦截，但是你需要完全理解要拦截的东西，以及该清单要如何保持。举一个例子，commercial block list就是由URLblacklist.com保存的一个清单。

我们一直都在努力坚持原创.......请不要一声不吭，就悄悄拿走。

我原创，你原创，我们的内容世界才会更加精彩！

【所有原创内容版权均属TechTarget，欢迎大家转发分享。但未经授权，严禁任何媒体（平面媒体、网络媒体、自媒体等）以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号