高防服务器如何对使用Https协议的web服务器进行抗ddos防护

　　【小编提示】文章内容收集整理于互联网，仅作参考！如需咨询“高防服务器如何对使用Https协议的web服务器进行抗ddos防护”等有关服务器、云主机租用、托管、配置、价格问题，请咨询YINGSOO客服，简单、便捷、高效！

　　【主机试用】德国物理服务器特价 | 台湾CN2服务器特价 | 泰国物理服务器特价

　　【常见问题】台湾服务器适合做什么类型的业务？为什么？

　　随着用户对数据传输的安全性要求的增强，通过明文方式传输报文，不提供任何 方式加密的超文本传输协议(Hypertext transfer protocol，Http)服务器，逐渐被提供加密的安全套接字层上的超文本传输协议(Hyper text transfer protocol over secure socket Layer，Https)服务器所替代。Https服务器通过安全套接层（secure sockets Layer，ssL) /传输层安全(transport Layer security，tLs)协议与终端协商加密密钥，并 在与终端进行报文传输时，使用加密密钥对报文中的数据进行加密，避免了数据的泄露。但是由于Https服务器在通过ssL/tLs协议与终端协商加密密钥时，需要消耗自身大量的资源，导致很小的ddos攻击就能导致Https服务器瘫痪。

　　现有针对Https服务器的ddos防护一般是做代理，待防护的Https服务器将自身的证书和私钥交给防护代理设备，防护代理设备与终端进行密钥协商，对终端发送的每个报 文进行解密，识别该报文的内容是否合法，如果合法，将该报文转发至Https服务器，如果不合法，阻断该报文传输至Https服务器，这样防护代理设备就可以通过对报文的内容进行分析，判断该报文是否正常，从而进行ddos攻击的防护。

　　然而这种防护方法，防护代理设备需要对终端发送的每个报文进行解密，识别该 报文的内容是否合法，需要消耗大量的资源，并且终端和Https服务器进行通信的报文的内 容对于防护代理设备都是可见的，影响了终端和Https服务器之间报文传输的私密性。

　　在高防服务器中如果白名单中记录有所述终端的信息，将所述终端发送的报文转发至Https服务器，如果黑名单中记录有所述终端的信息，丢弃所述终端发送的报文；

　　否则，若所述报文为第一https请求报文，向所述终端发送https验证报文，使所述终端向自身发送第二https请求报文，其中所述https验证报文中包括验证信息；接收所述终端发送的第二https请求报文，判断所述第二https请求报文中是否包含与所述验证信息 对应的验证结果；如果是，在所述白名单中添加所述终端的信息。

　　第一判断模块，用于接收终端发送的报文，判断自身保存的黑名单或白名单中是 录有所述终端的信息，如果判断结果为是，触发处理模块，如果判断结果为否，触发验证模块； 处理模块，用于如果白名单中记录有所述终端的信息，将所述终端发送的报文转发至 Https服务器，如果黑名单中记录有所述终端的信息，丢弃所述终端发送的报文； 验证模块，用于若所述报文为第一https请求报文，向所述终端发送https验证报文，使 所述终端向自身发送第二https请求报文，其中所述https验证报文中包括验证信息；接收所述终端发送的第二https请求报文，判断所述第二https请求报文中是否包含与所述验证 信息对应的验证结果；如果是，在所述白名单中添加所述终端的信息。

　　热门产品：美国服务器去首页享优惠！YINGSOO最新推出Bzz蜂群挖矿服务器、Bzz蜂群母鸡服务器、Swarm Bzz挖矿教程【图文教程】、Swarm Bzz挖矿教程【视频教程】,《swarm bzz挖矿资料大全》,Bzz节点租用请咨询YINGSOO客服！

版权声明：本站文章来源标注为YINGSOO的内容版权均为本站所有，欢迎引用、转载，请保持原文完整并注明来源及原文链接。禁止复制或仿造本网站，禁止在非www.yingsoo.com所属的服务器上建立镜像，否则将依法追究法律责任。本站部分内容来源于网友推荐、互联网收集整理而来，仅供学习参考，不代表本站立场，如有内容涉嫌侵权，请联系alex-e#qq.com处理。